A csapat pénteken kiadott jelentése szerint a DeFi digitális eszközöket kölcsönző LendHub 6 millió dollárnyi digitális eszközt veszített hálózatán.
A hack gyökere belső probléma volt?
A LendHub szerint a támadás január 12-én történt. A DeFi a hitelező is kijelentette hogy kapcsolatba lépett egy blokklánc-biztonsági céggel és egy kriptográfiai tőzsdével az ellopott kriptográfia visszaszerzése érdekében.
A LendHub szerint a platform belső problémája sajnálatos támadáshoz vezetett a LendHub ellen. Két lBSV token létezése, amelyek közül az egyiket fokozatosan megszüntették, de sajnálatos módon nem törölték ki a piacról.
Ennek eredményeként eltérés volt a régi és az új lBSV között, ami eltérő Comptroller szerződéseket eredményezett, de ugyanazt a piaci árat, ami befolyásolta a kötelezettségek kiszámítását a régi és az új piacon.
A hackerek kölcsönt vehettek fel az új piacon, miközben kihasználták ezt a hibát, hogy módosítsák a pénzverési és visszaváltási folyamatot a régi piacon, és végül jelentős mennyiségű protokollpénzt ragadjanak ki az új piacról.
A támadó gyorsan elkezdte összekapcsolni a meglévő eszközöket meghozott a Heco hálózattól, amely az a hálózat, ahol a LendHub fut, más láncokhoz, mint például az Ethereum és az Optimism.
Számos módszert, köztük a Transit Swapot és a Multichain-t alkalmazták a láncok közötti tranzakciók végrehajtására. A közzététel időpontjában a hacker pénztárcája még körülbelül 2.6 millió dollár értékben tartalmazott DAI és USDT stabil érméket.
A hacker elsődleges címe 0x9d01..ab03, és a 100 #ETH-t eredetileg a TornadoCash adta.
A mai napig a hacker 11 tranzakciót hajtott végre, összesen 1,100-at ETH a TornadoCashhez, ami körülbelül 1.5 millió dollárnyi vagyonnak felel meg.
Forrás: https://crypto.news/lendhub-loses-6m-to-hackers/