Според доклад, издаден от екипа в петък, фирмата за кредитиране на цифрови активи DeFi LendHub е загубила 6 милиона долара цифрови активи в своята мрежа.
Коренът на хака вътрешен проблем ли беше?
Според LendHub атаката е извършена на 12 януари. DeFi заемодателят също заяви че се е свързал с фирма за сигурност на блокчейн и крипто борса, за да възстанови откраднатата крипто.
Според LendHub вътрешен проблем с платформата доведе до жалко нападение срещу LendHub. Съществуването на два токена lBSV, единият от които беше премахнат, но за съжаление не беше елиминиран от пазара.
В резултат на това имаше несъответствие между стария и новия lBSV, което доведе до различни договори на контролера, но една и съща пазарна цена, което повлия на начина, по който се изчисляват задълженията на стария и новия пазар.
- хакери успяха да вземат заеми на новия пазар, като същевременно се възползваха от този недостатък, за да променят процеса на сечене и обратно изкупуване на стария пазар и в крайна сметка да грабнат значителна сума протоколни пари от новия пазар
Нападателят бързо започна да свързва активите, които бяха предприети от мрежата Heco, която е мрежата, в която работи LendHub, до други вериги като Ethereum и Optimism.
Няколко метода, включително Transit Swap и Multichain, бяха използвани за извършване на тези междуверижни транзакции. Към момента на публикуване портфейлът на хакера все още съдържа стабилни монети DAI и USDT на стойност около 2.6 милиона долара.
Основният адрес на хакера е 0x9d01..ab03 и 100 #ETH първоначално са предоставени от TornadoCash.
Към настоящия момент хакерът е направил 11 транзакции на обща стойност 1,100 ETH към TornadoCash, което е еквивалентно на около $1.5 милиона активи.
Източник: https://crypto.news/lendhub-loses-6m-to-hackers/