O Lendhub, uma plataforma relativamente pequena de empréstimos criptográficos de cadeia cruzada que opera no HECO, foi explorada no valor de US$ 6 milhões no início de janeiro.
Ataque Possível Apenas Devido à Codificação Fraca
O ataque foi realizado devido a uma remoção mal executada de um obsoleto IBSV cToken. Seu substituto, que já estava ativo, tinha um preço idêntico na época, o que permitidas o mau ator desconhecido para manipular o preço e drenar cerca de $ 6 milhões em criptomoedas da plataforma.
De acordo com o pesquisador de segurança blockchain Halborn, será difícil realizar uma análise adequada do ataque, pois os contratos inteligentes responsáveis pelo preço dos dois tokens não foram verificados. Além disso, os próprios contratos inteligentes não foram atacados, apenas os próprios tokens, que não deveriam ter sido listados simultaneamente.
“Embora os contratos inteligentes relevantes não sejam verificados – dificultando uma análise aprofundada – o invasor não precisou explorar as vulnerabilidades dos contratos inteligentes para realizar esse ataque. O ataque só foi possível porque duas versões concorrentes do mesmo token estavam disponíveis no mercado.”
Retirada Parcial na Hora
Pouco mais de 1100 ETH, no valor de cerca de US$ 1.79 milhão na época, foram enviados para o TornadoCash poucas horas após a exploração.
No entanto, o restante dos fundos roubados parece estar se movendo novamente, de acordo com Peckshield e Beosin.
2415 ETH, no valor de mais de $ 3.8 milhões no momento em que este artigo foi escrito, foi enviado de uma carteira associada ao ataque para o TornadoCash.
#PeckShieldAlerta ~ 2,415.4 $ ETH (~3.85M) em Tornado Cash de @LendHubDefi exploradores
O LendHub foi explorado e $ 6 milhões em criptomoedas foram roubados de seu protocolo em 12 de janeiro.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- PeckShieldAlert (@PeckShieldAlert) 27 de fevereiro de 2023
Isso eleva o valor total transferido para o TornadoCash para 3515.4 ETH, atualmente no valor de US$ 5.7 milhões. As centenas de milhares restantes ainda estão escondidas na carteira do invasor e provavelmente serão enviadas para um misturador de criptografia em breve.
Felizmente, há uma fresta de esperança nessa história - esse foi o maior ataque em uma empresa de criptografia durante o mês de janeiro e está muito longe dos ataques Harmony ou Ronin do ano passado. No total, janeiro viu cerca de US$ 8.8 milhões em criptomoedas perdidos para hackers, uma redução de mais de 90% no valor roubado em comparação com janeiro de 2022.
Seja porque os desenvolvedores estão começando a levar a segurança mais a sério ou por outros fatores, é importante estar ciente de que a segurança cibernética é uma batalha constante – e se os desenvolvedores quiserem manter um histórico positivo, é melhor ficarem alertas.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/