LendHub traci 6 milionów dolarów na rzecz hakerów

Według raportu opublikowanego przez zespół w piątek, LendHub, firma pożyczająca aktywa cyfrowe DeFi, straciła 6 milionów dolarów w aktywach cyfrowych w swojej sieci.

Czy przyczyną włamania był problem wewnętrzny?

Według LendHub atak miał miejsce 12 stycznia. DeFi pożyczkodawca również stwierdził że skontaktował się z firmą zajmującą się bezpieczeństwem blockchain i giełdą kryptowalut w celu odzyskania skradzionych kryptowalut.

Według LendHub wewnętrzny problem z platformą doprowadził do godnego ubolewania ataku na LendHub. Istnienie dwóch tokenów lBSV, z których jeden został wycofany, ale niestety nie został wyeliminowany z rynku.

W rezultacie istniała rozbieżność między starym i nowym lBSV, skutkująca różnymi umowami z Comptroller, ale tymi samymi cenami rynkowymi, co wpłynęło na sposób obliczania zobowiązań na starym i nowym rynku.

Połączenia hakerzy byli w stanie pożyczyć na nowym rynku, wykorzystując tę ​​wadę, aby zmodyfikować proces bicia i wykupu na starym rynku, a ostatecznie wyrwać znaczną ilość pieniędzy z protokołu z nowego rynku

Atakujący szybko zaczął łączyć zasoby, które były Zadania od sieci Heco, która jest siecią, w której działa LendHub, do innych sieci, takich jak Ethereum i Optimism.

Do sfinalizowania tych transakcji międzyłańcuchowych wykorzystano kilka metod, w tym Transit Swap i Multichain. W momencie publikacji w portfelu hakera nadal znajdowały się stablecoiny DAI i USDT o wartości około 2.6 miliona dolarów.

Podstawowy adres hakera to 0x9d01..ab03, a 100 #ETH zostało początkowo przekazane przez TornadoCash.

Na chwilę obecną haker wykonał 11 transakcji na łączną kwotę 1,100 ETH. do TornadoCash, co odpowiada aktywom o wartości około 1.5 miliona dolarów.