Według raportu opublikowanego przez zespół w piątek, LendHub, firma pożyczająca aktywa cyfrowe DeFi, straciła 6 milionów dolarów w aktywach cyfrowych w swojej sieci.
Czy przyczyną włamania był problem wewnętrzny?
Według LendHub atak miał miejsce 12 stycznia. DeFi pożyczkodawca również stwierdził że skontaktował się z firmą zajmującą się bezpieczeństwem blockchain i giełdą kryptowalut w celu odzyskania skradzionych kryptowalut.
Według LendHub wewnętrzny problem z platformą doprowadził do godnego ubolewania ataku na LendHub. Istnienie dwóch tokenów lBSV, z których jeden został wycofany, ale niestety nie został wyeliminowany z rynku.
W rezultacie istniała rozbieżność między starym i nowym lBSV, skutkująca różnymi umowami z Comptroller, ale tymi samymi cenami rynkowymi, co wpłynęło na sposób obliczania zobowiązań na starym i nowym rynku.
Połączenia hakerzy byli w stanie pożyczyć na nowym rynku, wykorzystując tę wadę, aby zmodyfikować proces bicia i wykupu na starym rynku, a ostatecznie wyrwać znaczną ilość pieniędzy z protokołu z nowego rynku
Atakujący szybko zaczął łączyć zasoby, które były Zadania od sieci Heco, która jest siecią, w której działa LendHub, do innych sieci, takich jak Ethereum i Optimism.
Do sfinalizowania tych transakcji międzyłańcuchowych wykorzystano kilka metod, w tym Transit Swap i Multichain. W momencie publikacji w portfelu hakera nadal znajdowały się stablecoiny DAI i USDT o wartości około 2.6 miliona dolarów.
Podstawowy adres hakera to 0x9d01..ab03, a 100 #ETH zostało początkowo przekazane przez TornadoCash.
Na chwilę obecną haker wykonał 11 transakcji na łączną kwotę 1,100 ETH. do TornadoCash, co odpowiada aktywom o wartości około 1.5 miliona dolarów.
Źródło: https://crypto.news/lendhub-loses-6m-to-hackers/