Lend Hub Exploiter перешел на Tornado Cash.

Lend hub, относительно небольшая платформа для кроссчейн-кредитования криптовалюты на базе HECO, в начале января этого года привлекла 6 миллионов долларов.

Атака могла быть полностью связана с плохим кодированием. Атака была вызвана плохим качеством устаревших токенов IBSV. В то время его альтернатива уже была активна по той же цене, что позволило неизвестным злоумышленникам манипулировать ценой и извлечь из платформы криптовалюту на сумму около 6 миллионов долларов. По словам исследователя безопасности блокчейна Халборна, было сложно должным образом проанализировать атаку, потому что ни один из смарт-контрактов, ответственных за цены двух токенов, не был проверен. Кроме того, взломан не сам смарт-контракт, а только сам токен, который не должен быть указан при этом.

Атака стала возможной благодаря тому, что на рынке были представлены две конкурирующие версии одного и того же токена, что затрудняет детальный анализ, поскольку смарт-контракты не были протестированы.

Частичное снятие средств на месте.

Однако, по словам Рексхайльда и Бео сина, оставшаяся часть украденных средств, похоже, снова была переведена.

На момент написания статьи из кошелька, связанного с атакой, в Tornado Cash было отправлено 2 415 ETH на сумму более 3,8 млн. долларовСША.

Peck Shield Alert~$2,415.4ETH (~$3.85 млн) на Tornado Cash от эксплуататоров Lend Hub Defi

Lend Hub подвергся эксплуатации и $6 млн крипто валютных данных были украдены из его протокола.

Таким образом, общая сумма, переведенная в Tornado Ch, достигла 3 515,4 ETH, что составляет более $5,7 млн. Оставшиеся сотни тысяч долларов всё еще находятся в кошельках злоумышленников и, вероятно, скоро будут отправлены криптоаналитикам.

К счастью, в этой истории есть и положительная сторона: это крупнейшая атака на криптовалютную компанию в январе, и она не идет ни в какое сравнение с прошлыми днями атак Harmony и Ronin: в целом, в результате взлома в январе было потеряно криптовалюты на сумму около 8,8 млн долларов США, что на 90% меньше по сравнению с январем 2022 года.

Независимо от того, стали ли разработчики более серьезно относиться к безопасности или это связано с другими факторами, помните, что кибер безопасность-это постоянная борьба, и важно, чтобы разработчики оставались бдительными, если они хотят сохранить положительный послужной список.