Відповідно до звіту, опублікованого командою в п’ятницю, компанія DeFi, що займається кредитуванням цифрових активів, LendHub втратила 6 мільйонів доларів цифрових активів у своїй мережі.
Чи корінь злому був внутрішньою проблемою?
Як повідомляє LendHub, напад стався 12 січня. DeFi кредитор також заявив що він зв’язався з фірмою безпеки блокчейну та криптобіржею, щоб повернути вкрадену криптовалюту.
За даними LendHub, внутрішня проблема з платформою призвела до сумної атаки на LendHub. Існування двох токенів lBSV, один з яких було згорнуто, але, на жаль, не було вилучено з ринку.
У результаті виникла невідповідність між старим і новим lBSV, що призвело до різних контрактів контролерів, але однакових ринкових цін, що вплинуло на те, як обчислювалися зобов’язання на старому та новому ринках.
Команда хакери змогли запозичити на новому ринку, скориставшись цією вадою, щоб змінити процес карбування та викупу на старому ринку, і врешті-решт поцупити значну суму протокольних грошей з нового ринку
Зловмисник швидко почав підключати активи, які були прийняті від мережі Heco, яка є мережею, де працює LendHub, до інших мереж, таких як Ethereum і Optimism.
Кілька методів, у тому числі Transit Swap і Multichain, використовувалися для завершення цих міжланцюжкових транзакцій. На момент публікації в гаманці хакера все ще були стейблкойни DAI і USDT на суму близько 2.6 мільйона доларів.
Основною адресою хакера є 0x9d01..ab03, і 100 #ETH спочатку були внесені TornadoCash.
На даний момент хакер здійснив 11 транзакцій загальною кількістю 1,100 ETH на TornadoCash, що еквівалентно приблизно 1.5 мільйонам доларів активів.
Джерело: https://crypto.news/lendhub-loses-6m-to-hackers/