Lendhub ដែលជាវេទិកាផ្តល់ប្រាក់កម្ចីគ្រីបតូឆ្លងសង្វាក់តូចមួយដែលដំណើរការនៅលើ HECO ត្រូវបានគេកេងប្រវ័ញ្ចរហូតដល់ 6 លានដុល្លារកាលពីដើមខែមករានេះ។
ការវាយប្រហារអាចកើតឡើងដោយសារការសរសេរកូដមិនល្អ
ការវាយប្រហារនេះត្រូវបានអនុវត្តដោយសារតែការដកចេញនូវ IBSV cToken ដែលមិនដំណើរការ។ ការជំនួសរបស់វា ដែលសកម្មរួចហើយ មានចំណុចតម្លៃដូចគ្នានៅពេលនោះ។ អនុញ្ញាត តួអង្គអាក្រក់ដែលមិនស្គាល់ដើម្បីរៀបចំតម្លៃ និងបង្ហូរ crypto តម្លៃប្រហែល 6 លានដុល្លារពីវេទិកា។
នេះបើយោងតាមអ្នកស្រាវជ្រាវសន្តិសុខ blockchain ហាល់លែនការវិភាគត្រឹមត្រូវនៃការវាយប្រហារនឹងពិបាកក្នុងការអនុវត្ត ដោយសារកិច្ចសន្យាឆ្លាតវៃដែលទទួលខុសត្រូវចំពោះតម្លៃនៃសញ្ញាសម្ងាត់ទាំងពីរមិនត្រូវបានផ្ទៀងផ្ទាត់។ លើសពីនេះ កិច្ចសន្យាឆ្លាតវៃខ្លួនឯងមិនត្រូវបានវាយប្រហារទេ មានតែសញ្ញាសម្ងាត់ប៉ុណ្ណោះ ដែលមិនគួរត្រូវបានរាយបញ្ជីក្នុងពេលដំណាលគ្នា។
“ខណៈពេលដែលកិច្ចសន្យាឆ្លាតវៃដែលពាក់ព័ន្ធមិនត្រូវបានផ្ទៀងផ្ទាត់ ធ្វើឱ្យការវិភាគស៊ីជម្រៅពិបាក អ្នកវាយប្រហារមិនចាំបាច់ទាញយកភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃដើម្បីអនុវត្តការវាយប្រហារនេះទេ។ ការវាយប្រហារគឺអាចធ្វើទៅបានដោយសារតែកំណែប្រកួតប្រជែងពីរនៃសញ្ញាសម្ងាត់ដូចគ្នាមាននៅលើទីផ្សារ»។
ការដកប្រាក់ដោយផ្នែកនៅនឹងកន្លែង
គ្រាន់តែជាង 1100 ETH ដែលមានតម្លៃប្រហែល 1.79 លានដុល្លារនៅពេលនោះ ត្រូវបានបញ្ជូនទៅ TornadoCash ត្រឹមតែប៉ុន្មានម៉ោងបន្ទាប់ពីការកេងប្រវ័ញ្ច។
ទោះបីជាយ៉ាងណាក៏ដោយ មូលនិធិដែលនៅសេសសល់ដែលលួចបានហាក់ដូចជាកំពុងផ្លាស់ប្តូរម្តងទៀត នេះបើយោងតាមលោក Peckshield និង Beosin ។
2415 ETH ដែលមានតម្លៃជាង 3.8 លានដុល្លារនៅពេលអត្ថបទនេះត្រូវបានសរសេរត្រូវបានផ្ញើពីកាបូបដែលទាក់ទងនឹងការវាយប្រហារទៅកាន់ TornadoCash ។
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85M) ចូលទៅក្នុង Tornado Cash ពី @LendHubDefi អ្នកកេងប្រវ័ញ្ច
LendHub ត្រូវបានគេកេងប្រវ័ញ្ច ហើយគ្រីបតូដែលមានតម្លៃ 6 លានដុល្លារត្រូវបានលួចពីពិធីការរបស់ខ្លួននៅថ្ងៃទី 12 ខែមករា។https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3— PeckShieldAlert (@PeckShieldAlert) ខែកុម្ភៈ 27, 2023
នេះនាំមកនូវចំនួនសរុបដែលបានផ្លាស់ប្តូរទៅ TornadoCash រហូតដល់ 3515.4 ETH ដែលបច្ចុប្បន្នមានតម្លៃជាង 5.7 លានដុល្លារ។ រាប់រយរាប់ពាន់ដែលនៅសេសសល់នៅតែលាក់ទុកនៅក្នុងកាបូបរបស់អ្នកវាយប្រហារ ហើយប្រហែលជានឹងត្រូវបញ្ជូនទៅឧបករណ៍លាយគ្រីបតូក្នុងពេលឆាប់ៗនេះ។
ជាសំណាងល្អ មានស្រទាប់ប្រាក់សម្រាប់រឿងនេះ - នេះគឺជារឿងធំបំផុត ការវាយប្រហារ នៅលើក្រុមហ៊ុនគ្រីបតូក្នុងកំឡុងខែ មករា និងជាការឃ្លាតឆ្ងាយពីការវាយប្រហាររបស់ Harmony ឬ Ronin កាលពីឆ្នាំមុន។ សរុបមក ខែមករា ឃើញតម្លៃគ្រីបតូប្រហែល 8.8 លានដុល្លារបានបាត់បង់ទៅការលួចចូល កាត់បន្ថយជាង 90% នៃតម្លៃលួចបើប្រៀបធៀបទៅនឹងខែមករា ឆ្នាំ 2022។
មិនថានេះគឺដោយសារតែ devs ចាប់ផ្តើមយកសុវត្ថិភាពកាន់តែខ្លាំង ឬកត្តាផ្សេងទៀត វាជាការសំខាន់ដែលត្រូវដឹងថាសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺជាការប្រយុទ្ធឥតឈប់ឈរ ហើយប្រសិនបើ devs ចង់រក្សាកំណត់ត្រាវិជ្ជមាន ពួកគេមានការប្រុងប្រយ័ត្នល្អបំផុត។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/lendhub-exploiter-moves-proceeds-to-tornadocash/