Podle zprávy vydané týmem v pátek ztratila společnost DeFi, která půjčuje digitální aktiva LendHub, 6 milionů dolarů v digitálních aktivech ve své síti.
Byl kořenem hacku interní problém?
Podle LendHubu k útoku došlo 12. ledna. DeFi uvedl také věřitel že kontaktovala bezpečnostní firmu pro blockchain a kryptoburzu, aby získali ukradené krypto.
Podle LendHubu vedl interní problém s platformou k politováníhodnému útoku na LendHub. Existence dvou tokenů lBSV, z nichž jeden byl vyřazen, ale bohužel nebyl odstraněn z trhu.
V důsledku toho existovaly rozdíly mezi starým a novým lBSV, což mělo za následek různé smlouvy s kontrolorem, ale stejné tržní ceny, což ovlivnilo způsob výpočtu závazků na starém a novém trhu.
Projekt hackeři byli schopni si půjčit na novém trhu a zároveň využít této chyby k úpravě procesu ražby a zpětného odkupu na starém trhu a nakonec získat značné množství protokolárních peněz z nového trhu
Útočník rychle začal spojovat aktiva, která byla zaujatý ze sítě Heco, což je síť, kde běží LendHub, k dalším řetězcům jako Ethereum a Optimism.
K dokončení těchto meziřetězcových transakcí bylo použito několik metod, včetně Transit Swap a Multichain. V době zveřejnění hackerova peněženka stále obsahovala DAI a USDT stablecoiny v hodnotě kolem 2.6 milionu dolarů.
Primární adresa hackera je 0x9d01..ab03 a 100 #ETH původně přispěl TornadoCash.
Do současnosti provedl hacker 11 transakcí v celkovém počtu 1,100 ETH na TornadoCash, což odpovídá asi 1.5 milionu dolarů v aktivech.
LendHub sám sebe popisuje jako „nejbezpečnější platformu decentralizovaného půjčování“ pro půjčování napříč řetězci. Přestože je založen na Huobiho Heco blockchainu, hackeři z něj ukradli aktiva v hodnotě milionů dolarů.
LendHub naopak slíbil, že se na incident velmi podrobně podívá. Prvním krokem bylo oslovení kryptoburz s žádostí o pomoc s lokalizací aktiva. Poté byly kontaktovány další bezpečnostní firmy, aby urychlily vyšetřování.
Zdroj: https://crypto.news/lendhub-loses-6m-to-hackers/