Согласно отчету, опубликованному командой в пятницу, компания LendHub, занимающаяся кредитованием цифровых активов DeFi, потеряла 6 миллионов долларов цифровых активов в своей сети.
Был ли корень взлома внутренней проблемой?
По данным LendHub, нападение произошло 12 января. DeFi кредитор также заявил что он связался с фирмой по обеспечению безопасности блокчейна и криптобиржей, чтобы вернуть украденную криптовалюту.
Согласно LendHub, внутренняя проблема с платформой привела к прискорбной атаке на LendHub. Существование двух токенов lBSV, один из которых был снят с производства, но, к сожалению, не удален с рынка.
В результате возникло несоответствие между старым и новым lBSV, что привело к различным контрактам с контролером, но к одной и той же рыночной цене, что повлияло на расчет обязательств на старом и новом рынках.
Ассоциация Хакеры смогли занять на новом рынке, воспользовавшись этим недостатком, чтобы изменить процесс чеканки и выкупа на старом рынке и в конечном итоге вырвать значительную сумму протокольных денег с нового рынка.
Злоумышленник быстро начал подключать активы, которые были приняты от сети Heco, в которой работает LendHub, до других сетей, таких как Ethereum и Optimism.
Для выполнения этих межсетевых транзакций использовалось несколько методов, в том числе Transit Swap и Multichain. На момент публикации в кошельке хакера все еще находились стейблкоины DAI и USDT на сумму около 2.6 млн долларов.
Основной адрес хакера — 0x9d01..ab03, а 100 #ETH изначально были предоставлены TornadoCash.
На данный момент хакер совершил 11 транзакций на общую сумму 1,100 ETH в TornadoCash, что эквивалентно примерно 1.5 миллионам долларов в активах.
Источник: https://crypto.news/lendhub-loses-6m-to-hackers/