Лендхуб, релативно мала унакрсна платформа за крипто позајмљивање која ради на ХЕЦО-у, експлоатисана је у вредности од 6 милиона долара раније овог јануара.
Напад је могућ искључиво због лошег кодирања
Напад је изведен због лоше извршеног уклањања застарелог ИБСВ цТокена. Његова замена, која је већ била активна, имала је идентичну цену у то време, што дозвољен непознати лош глумац да манипулише ценама и извуче криптовалуте у вредности од око 6 милиона долара са платформе.
Према истраживачу безбедности блокчејна Халборн, биће тешко спровести одговарајућу анализу напада пошто су паметни уговори одговорни за цену ова два токена били непроверени. Штавише, сами паметни уговори нису нападнути, већ само сами токени, који нису требали бити наведени истовремено.
„Иако релевантни паметни уговори нису верификовани — што отежава детаљну анализу — нападач није морао да искористи рањивости паметних уговора да би извршио овај напад. Напад је био могућ само зато што су две конкурентске верзије истог токена биле доступне на тржишту.
Делимично повлачење на лицу места
Нешто више од 1100 ЕТХ, вредних око 1.79 милиона долара у то време, послато је ТорнадоЦасх-у само неколико сати након експлоатације.
Међутим, чини се да се остатак украдених средстава поново креће, према Пекшилд и Беосин.
2415 ЕТХ, вредан преко 3.8 милиона долара у време писања овог чланка, послат је из новчаника повезаног са нападом на ТорнадоЦасх.
#ПецкСхиелдАлерт ~ КСНУМКС $ ЕТХ (~3.85 милиона) у Торнадо Цасх из @ЛендХубДефи експлоататори
ЛендХуб је искоришћен, а криптовалуте у вредности од 6 милиона долара украдене су из његовог протокола 12. јануара.https://t.co/vDxHlTgR0o пиц.твиттер.цом/8ФЗИ3в2Фе3— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) 27. фебруара 2023. године
Ово доноси укупан износ који је пребачен у ТорнадоЦасх до 3515.4 ЕТХ, тренутно вредан преко 5.7 милиона долара. Преостале стотине хиљада су још увек скривене у новчанику нападача и вероватно ће ускоро бити послате у крипто миксер.
Срећом, ова прича има сребрну поставу - ово је била највећа напад на крипто компанију током јануара месеца и далеко је од напада Хармони или Ронин прошле године. Укупно, у јануару је изгубљено око 8.8 милиона долара криптовалута хакова, што је смањење од преко 90% украдене вредности у поређењу са јануаром 2022.
Било да је то због тога што су програмери почели озбиљније да схватају безбедност или због других фактора, важно је да останете свесни да је сајбер безбедност стална битка – и ако програмери желе да задрже позитивну евиденцију, најбоље је да остану на опрезу.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/лендхуб-екплоитер-мовес-процеедс-то-торнадоцасх/