A LendHub 6 millió dollárt veszít a hackerek miatt

A csapat pénteken kiadott jelentése szerint a DeFi digitális eszközöket kölcsönző LendHub 6 millió dollárnyi digitális eszközt veszített hálózatán.

A hack gyökere belső probléma volt?

A LendHub szerint a támadás január 12-én történt. A DeFi a hitelező is kijelentette hogy kapcsolatba lépett egy blokklánc-biztonsági céggel és egy kriptográfiai tőzsdével az ellopott kriptográfia visszaszerzése érdekében.

A LendHub szerint a platform belső problémája sajnálatos támadáshoz vezetett a LendHub ellen. Két lBSV token létezése, amelyek közül az egyiket fokozatosan megszüntették, de sajnálatos módon nem törölték ki a piacról.

Ennek eredményeként eltérés volt a régi és az új lBSV között, ami eltérő Comptroller szerződéseket eredményezett, de ugyanazt a piaci árat, ami befolyásolta a kötelezettségek kiszámítását a régi és az új piacon.

A hackerek kölcsönt vehettek fel az új piacon, miközben kihasználták ezt a hibát, hogy módosítsák a pénzverési és visszaváltási folyamatot a régi piacon, és végül jelentős mennyiségű protokollpénzt ragadjanak ki az új piacról.

A támadó gyorsan elkezdte összekapcsolni a meglévő eszközöket meghozott a Heco hálózattól, amely az a hálózat, ahol a LendHub fut, más láncokhoz, mint például az Ethereum és az Optimism.

Számos módszert, köztük a Transit Swapot és a Multichain-t alkalmazták a láncok közötti tranzakciók végrehajtására. A közzététel időpontjában a hacker pénztárcája még körülbelül 2.6 millió dollár értékben tartalmazott DAI és USDT stabil érméket.

A hacker elsődleges címe 0x9d01..ab03, és a 100 #ETH-t eredetileg a TornadoCash adta.

A mai napig a hacker 11 tranzakciót hajtott végre, összesen 1,100-at ETH a TornadoCashhez, ami körülbelül 1.5 millió dollárnyi vagyonnak felel meg.