LendHub stráca v prospech hackerov 6 miliónov dolárov

Podľa správy, ktorú tím vydal v piatok, spoločnosť LendHub požičiavajúca digitálne aktíva DeFi stratila vo svojej sieti 6 miliónov dolárov v digitálnych aktívach.

Bol koreň hacku vnútorným problémom?

Podľa LendHubu k útoku došlo 12. januára. DeFi uviedol aj veriteľ že kontaktovala bezpečnostnú firmu blockchain a kryptoburzu, aby získala ukradnuté krypto.

Podľa LendHub viedol vnútorný problém s platformou k poľutovaniahodnému útoku na LendHub. Existencia dvoch tokenov lBSV, z ktorých jeden bol postupne vyradený, ale žiaľ nebol odstránený z trhu.

V dôsledku toho existoval rozdiel medzi starým a novým lBSV, čo malo za následok rôzne zmluvy s kontrolórmi, ale rovnaké trhové ceny, čo ovplyvnilo spôsob výpočtu záväzkov na starom a novom trhu.

hackeri boli schopní požičať si na novom trhu a zároveň využiť túto chybu na úpravu procesu razby a spätného odkúpenia na starom trhu a nakoniec získať značné množstvo protokolárnych peňazí z nového trhu

Útočník rýchlo začal spájať aktíva, ktoré boli zaujatý od siete Heco, čo je sieť, kde beží LendHub, až po ďalšie reťazce ako Ethereum a Optimism.

Na dokončenie týchto medzireťazcových transakcií sa použilo niekoľko metód, vrátane Transit Swap a Multichain. V čase zverejnenia hackerova peňaženka stále obsahovala DAI a USDT stablecoiny v hodnote približne 2.6 milióna dolárov.

Primárna adresa hackera je 0x9d01..ab03 a 100 #ETH pôvodne prispel TornadoCash.

K dnešnému dňu vykonal hacker 11 transakcií v celkovom počte 1,100 XNUMX ETH na TornadoCash, čo sa rovná približne 1.5 miliónu dolárov v aktívach.