Podľa správy, ktorú tím vydal v piatok, spoločnosť LendHub požičiavajúca digitálne aktíva DeFi stratila vo svojej sieti 6 miliónov dolárov v digitálnych aktívach.
Bol koreň hacku vnútorným problémom?
Podľa LendHubu k útoku došlo 12. januára. DeFi uviedol aj veriteľ že kontaktovala bezpečnostnú firmu blockchain a kryptoburzu, aby získala ukradnuté krypto.
Podľa LendHub viedol vnútorný problém s platformou k poľutovaniahodnému útoku na LendHub. Existencia dvoch tokenov lBSV, z ktorých jeden bol postupne vyradený, ale žiaľ nebol odstránený z trhu.
V dôsledku toho existoval rozdiel medzi starým a novým lBSV, čo malo za následok rôzne zmluvy s kontrolórmi, ale rovnaké trhové ceny, čo ovplyvnilo spôsob výpočtu záväzkov na starom a novom trhu.
hackeri boli schopní požičať si na novom trhu a zároveň využiť túto chybu na úpravu procesu razby a spätného odkúpenia na starom trhu a nakoniec získať značné množstvo protokolárnych peňazí z nového trhu
Útočník rýchlo začal spájať aktíva, ktoré boli zaujatý od siete Heco, čo je sieť, kde beží LendHub, až po ďalšie reťazce ako Ethereum a Optimism.
Na dokončenie týchto medzireťazcových transakcií sa použilo niekoľko metód, vrátane Transit Swap a Multichain. V čase zverejnenia hackerova peňaženka stále obsahovala DAI a USDT stablecoiny v hodnote približne 2.6 milióna dolárov.
Primárna adresa hackera je 0x9d01..ab03 a 100 #ETH pôvodne prispel TornadoCash.
K dnešnému dňu vykonal hacker 11 transakcií v celkovom počte 1,100 XNUMX ETH na TornadoCash, čo sa rovná približne 1.5 miliónu dolárov v aktívach.
Zdroj: https://crypto.news/lendhub-loses-6m-to-hackers/