लेंडहब, एचईसीओ पर संचालित एक अपेक्षाकृत छोटा क्रॉस-चेन क्रिप्टो लेंडिंग प्लेटफॉर्म, इस जनवरी की शुरुआत में $ 6 मिलियन डॉलर का शोषण किया गया था।
खराब कोडिंग के कारण ही अटैक संभव
बहिष्कृत IBSV cToken के खराब-निष्पादित निष्कासन के कारण हमला किया गया था। इसका प्रतिस्थापन, जो पहले से ही सक्रिय था, उस समय एक समान मूल्य बिंदु था, जो की अनुमति दी अज्ञात बुरे अभिनेता ने मूल्य निर्धारण में हेरफेर करने और मंच से लगभग $ 6 मिलियन मूल्य के क्रिप्टो को निकालने के लिए।
ब्लॉकचेन सुरक्षा शोधकर्ता के अनुसार हैलबोर्न, हमले का उचित विश्लेषण करना मुश्किल होगा क्योंकि दो टोकन की कीमत के लिए जिम्मेदार स्मार्ट अनुबंध दोनों ही असत्यापित थे। इसके अलावा, स्वयं स्मार्ट अनुबंधों पर हमला नहीं किया गया था, केवल स्वयं टोकन, जिन्हें एक साथ सूचीबद्ध नहीं किया जाना चाहिए था।
"जबकि संबंधित स्मार्ट अनुबंध असत्यापित हैं - एक गहन विश्लेषण को कठिन बनाते हुए - हमलावर को इस हमले को अंजाम देने के लिए स्मार्ट अनुबंध कमजोरियों का फायदा उठाने की आवश्यकता नहीं थी। हमला केवल इसलिए संभव था क्योंकि एक ही टोकन के दो प्रतिस्पर्धी संस्करण बाजार में उपलब्ध थे।"
मौके पर ही आंशिक निकासी
उस समय लगभग 1100 मिलियन डॉलर मूल्य के 1.79 से अधिक ETH को टोर्नाडोकैश को शोषण के कुछ घंटों बाद भेजा गया था।
हालांकि, Peckshield और Beosin दोनों के अनुसार, बाकी चोरी किए गए धन फिर से बढ़ते दिखाई देते हैं।
इस लेख को लिखे जाने के समय 2415 मिलियन डॉलर से अधिक मूल्य के 3.8 ETH को हमले से जुड़े एक वॉलेट से TornadoCash को भेजा गया है।
#पेकशील्ड अलर्ट ~ 2,415.4 $ ETH (~3.85M) से Tornado Cash में @LendHubDefi शोषकों
लेंडहब का शोषण किया गया था, और 6 जनवरी को इसके प्रोटोकॉल से $ 12M मूल्य के क्रिप्टो चोरी हो गए थे।https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- पेकशील्ड अलर्ट (@PeckShieldAlert) फ़रवरी 27, 2023
यह TornadoCash में स्थानांतरित कुल राशि को 3515.4 ETH तक लाता है, जो वर्तमान में $ 5.7 मिलियन से अधिक है। शेष सैकड़ों हजारों अभी भी हमलावर के बटुए में छिपे हुए हैं और संभवतः शीघ्र ही एक क्रिप्टो मिक्सर में भेजे जाएंगे।
शुक्र है, इस कहानी में एक आशा की किरण है - यह सबसे बड़ी थी आक्रमण जनवरी के महीने के दौरान एक क्रिप्टो कंपनी पर और पिछले साल के हार्मनी या रोनिन हमलों से बहुत अलग है। कुल मिलाकर, जनवरी में लगभग 8.8 मिलियन डॉलर मूल्य की क्रिप्टोकरंसी हैक के कारण खो गई, जनवरी 90 की तुलना में चोरी के मूल्य में 2022% से अधिक की कमी आई।
चाहे यह देवों द्वारा सुरक्षा को अधिक गंभीरता से लेना शुरू करने या अन्य कारकों के कारण हो, यह जानना महत्वपूर्ण है कि साइबर सुरक्षा एक निरंतर लड़ाई है - और यदि देव एक सकारात्मक ट्रैक रिकॉर्ड रखना चाहते हैं, तो उन्हें सतर्क रहना चाहिए।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/