LendHub потерял 6 миллионов долларов из-за хакеров

Согласно отчету, опубликованному командой в пятницу, компания LendHub, занимающаяся кредитованием цифровых активов DeFi, потеряла 6 миллионов долларов цифровых активов в своей сети.

Был ли корень взлома внутренней проблемой?

По данным LendHub, нападение произошло 12 января. DeFi кредитор также заявил что он связался с фирмой по обеспечению безопасности блокчейна и криптобиржей, чтобы вернуть украденную криптовалюту.

Согласно LendHub, внутренняя проблема с платформой привела к прискорбной атаке на LendHub. Существование двух токенов lBSV, один из которых был снят с производства, но, к сожалению, не удален с рынка.

В результате возникло несоответствие между старым и новым lBSV, что привело к различным контрактам с контролером, но к одной и той же рыночной цене, что повлияло на расчет обязательств на старом и новом рынках.

Ассоциация Хакеры смогли занять на новом рынке, воспользовавшись этим недостатком, чтобы изменить процесс чеканки и выкупа на старом рынке и в конечном итоге вырвать значительную сумму протокольных денег с нового рынка.

Злоумышленник быстро начал подключать активы, которые были приняты от сети Heco, в которой работает LendHub, до других сетей, таких как Ethereum и Optimism.

Для выполнения этих межсетевых транзакций использовалось несколько методов, в том числе Transit Swap и Multichain. На момент публикации в кошельке хакера все еще находились стейблкоины DAI и USDT на сумму около 2.6 млн долларов.

Основной адрес хакера — 0x9d01..ab03, а 100 #ETH изначально были предоставлены TornadoCash.

На данный момент хакер совершил 11 транзакций на общую сумму 1,100 ETH в TornadoCash, что эквивалентно примерно 1.5 миллионам долларов в активах.