Hackere stjæler for 25 millioner dollars kryptovaluta
Hackere har stålet, hvad der svarer til 25 millioner dollars i kryptovaluta over weekenden. Pengene blev taget fra låneplatformerne Uniswap exchange og Lendf.me. Angrebene bliver undersøgt, og selvom det ikke vides med sikkerhed endnu, er det sandsynligt at begge angreb blev udført af samme individ eller gruppe.
Det skriver Zdnet.
Pengene blev stjålet via et såkaldt ’reentrancy’ angreb, som betyder, at hackerne kan trække penge ad flere omgange i en kontinuerlig løkke, før den oprindelige transaktion er godkendt eller afvist.
Begge virksomheder bruger nogle af de samme teknologier som: Lendf.me protokollen, som er en decentraliseret finansieringsprotokol, imBTC, der er en kryptovaluta, og ERC-777, som er en af Ethereums underliggende teknologier.
»Kombinationen af ERC-777 tokens og Uniswap- og Lendf.me-kontrakter muliggør ’reentrancy’ angreb,« skriver Tokenlon, virksomheden bag imBTC i en rapport.
Begge hjemmesider er nu taget ned for at forhindre flere angreb.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
