Lendhub ، منصة إقراض عملة رقمية صغيرة نسبيًا تعمل على HECO ، تم استغلالها بمبلغ 6 ملايين دولار في وقت سابق من شهر يناير.
الهجوم ممكن فقط بسبب ضعف التشفير
تم تنفيذ الهجوم بسبب تنفيذ سيء لإزالة جهاز IBSV cToken الذي تم إيقافه. كان لاستبدالها ، الذي كان نشطًا بالفعل ، نقطة سعر مماثلة في ذلك الوقت ، والتي سمح الفاعل السيئ المجهول للتلاعب بالأسعار واستنزاف ما قيمته 6 ملايين دولار من العملات المشفرة من المنصة.
وفقًا لباحث أمان blockchain هالبورن، سيكون من الصعب إجراء تحليل مناسب للهجوم حيث لم يتم التحقق من العقود الذكية المسؤولة عن سعر التوكنين. علاوة على ذلك ، لم تتعرض العقود الذكية نفسها للهجوم ، فقط الرموز المميزة نفسها ، والتي لا ينبغي إدراجها في وقت واحد.
"بينما لم يتم التحقق من العقود الذكية ذات الصلة - مما يجعل التحليل المتعمق صعبًا - لم يكن المهاجم بحاجة إلى استغلال نقاط الضعف في العقد الذكي لتنفيذ هذا الهجوم. كان الهجوم ممكنًا فقط لأن نسختين متنافستين من نفس الرمز كانا متاحين في السوق ".
الانسحاب الجزئي على الفور
تم إرسال ما يزيد قليلاً عن 1100 ETH ، بقيمة حوالي 1.79 مليون دولار في ذلك الوقت ، إلى TornadoCash بعد ساعات فقط من الاستغلال.
ومع ذلك ، يبدو أن بقية الأموال المسروقة تتحرك مرة أخرى ، وفقًا لكل من Peckshield و Beosin.
تم إرسال 2415 ETH ، التي تبلغ قيمتها أكثر من 3.8 مليون دولار في وقت كتابة هذا المقال ، من محفظة مرتبطة بالهجوم إلى TornadoCash.
#PeckShieldAlert ~ 2,415.4 $ ETH (حوالي 3.85 مليونًا) إلى تورنادو كاش من تضمين التغريدة المستغِلين
تم استغلال LendHub ، وسرقت ما قيمته 6 ملايين دولار من العملات المشفرة من بروتوكولها في 12 يناير.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- PeckShieldAlert (PeckShieldAlert) 27 فبراير 2023
وبذلك يصل إجمالي المبلغ الذي تم نقله إلى TornadoCash إلى 3515.4 ETH ، والتي تزيد قيمتها حاليًا عن 5.7 مليون دولار. لا تزال مئات الآلاف المتبقية مخبأة في محفظة المهاجم ومن المحتمل أن يتم إرسالها إلى خلاط التشفير قريبًا.
لحسن الحظ ، هناك جانب مضيء لهذه القصة - كانت هذه هي الأكبر مهاجمة على شركة تشفير خلال شهر يناير وهي بعيدة كل البعد عن هجمات Harmony أو Ronin في العام الماضي. في المجموع ، شهد شهر يناير خسارة ما قيمته 8.8 مليون دولار من العملات المشفرة بسبب الاختراق ، وهو ما يمثل انخفاضًا بنسبة تزيد عن 90٪ في القيمة المسروقة مقارنة بشهر يناير 2022.
سواء كان ذلك بسبب أن المطورين بدأوا في التعامل مع الأمن بجدية أكبر أو لعوامل أخرى ، فمن المهم أن تظل مدركًا أن الأمن السيبراني هو معركة مستمرة - وإذا أراد المطورون الاحتفاظ بسجل حافل إيجابي ، فمن الأفضل أن يظلوا يقظين.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/