Lendhub, HECOn funtzionatzen duen kripto-kate gurutzatuen mailegu-plataforma txiki samarra, 6 milioi dolarren balioarekin ustiatu zen urtarrilaren hasieran.
Erasoa posiblea kodeketa txarragatik soilik
Erasoa zaharkitutako IBSV cToken bat gaizki gauzatutako kentzearen ondorioz egin zen. Haren ordezkoak, jada aktibo zegoena, prezio-puntu berdina zuen garai hartan, zeina onartzen aktore txarra ezezagunak prezioak manipulatzeko eta plataformatik 6 milioi dolar inguruko kriptografiaren balio du.
Blockchain segurtasun ikertzailearen arabera Halborn, erasoaren azterketa egokia egitea zaila izango da bi token prezioaren arduradun diren kontratu adimendunak egiaztatu gabe baitziren. Gainera, kontratu adimendunak beraiek ez zituzten erasotu, aldi berean zerrendatu behar ez ziren tokenak bakarrik.
"Kontratu adimendun garrantzitsuak egiaztatzen ez diren arren, azterketa sakona zailduz, erasotzaileak ez zituen kontratu adimendunen ahultasunak ustiatu behar eraso hau burutzeko. Erasoa posible izan zen token beraren bi bertsio lehiakide merkatuan eskuragarri zeudelako».
Bertako erretiratzea partziala
1100 ETH baino gehiago, garai hartan 1.79 milioi dolar ingurukoak, TornadoCash-era bidali ziren ustiatu eta ordu gutxira.
Hala ere, lapurtutako gainerako funtsak berriro mugitzen ari direla dirudi, Peckshield zein Beosinen arabera.
Artikulu hau idatzi zen unean 2415 milioi dolar baino gehiago balio zuen 3.8 ETH, erasoarekin lotutako zorro batetik bidali da TornadoCash-era.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 M) Tornado Cash-en @LendHubDefi esplotatzaileak
LendHub ustiatu zen, eta 6 milioi dolar kriptoen balioa lapurtu zuten bere protokolotik urtarrilaren 12an.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- PeckShieldAlert (@PeckShieldAlert) Otsailaren 27, 2023
Honek TornadoCash-era eramandako kopuru osoa 3515.4 ETHra eramaten du, gaur egun 5.7 milioi dolar baino gehiago balio duena. Gainerako ehunka mila oraindik erasotzailearen zorroan gordeta daude eta ziurrenik laster kriptografia nahasgailu batera bidaliko dira.
Zorionez, istorio honek zilarrezko estaldura du - hau izan zen handiena eraso kriptografiako enpresa batean urtarrilean zehar eta iazko Harmony edo Ronin erasoetatik urrun dago. Guztira, urtarrilean 8.8 milioi dolar inguruko kriptografia galdu zen hackengatik, lapurtutako balioa % 90 baino gehiago murriztu zen 2022ko urtarrilearekin alderatuta.
Garatzaileak segurtasuna serioago hartzen hasi direlako edo beste faktore batzuengatik izan, garrantzitsua da zibersegurtasuna etengabeko borroka dela jakitea, eta garatzaileek ibilbide positiboa mantendu nahi badute, hobe lukete adi egon.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/