Secondo un rapporto pubblicato dal team venerdì, la società di prestito di asset digitali DeFi LendHub ha perso 6 milioni di dollari in asset digitali sulla sua rete.
La radice dell'hack era un problema interno?
Secondo LendHub, l'attacco è avvenuto il 12 gennaio. La DeFi prestatore ha anche dichiarato che ha contattato una società di sicurezza blockchain e uno scambio di criptovalute per recuperare la criptovaluta rubata.
Secondo LendHub, un problema interno con la piattaforma ha portato a un deplorevole attacco a LendHub. L'esistenza di due token lBSV, uno dei quali era stato gradualmente eliminato ma purtroppo non è stato eliminato dal mercato.
Di conseguenza, c'era una disparità tra il vecchio e il nuovo lBSV, che si traduceva in diversi contratti di Comptroller ma con lo stesso prezzo di mercato, che influiva sul modo in cui venivano calcolate le passività nel vecchio e nel nuovo mercato.
Il hacker sono stati in grado di prendere in prestito nel nuovo mercato approfittando di questo difetto per modificare il processo di conio e riscatto nel vecchio mercato, e alla fine strappando una considerevole quantità di denaro protocollare dal nuovo mercato
L'attaccante ha rapidamente iniziato a connettere le risorse che erano preso dalla rete Heco, che è la rete in cui funziona LendHub, ad altre catene come Ethereum e Optimism.
Diversi metodi, tra cui Transit Swap e Multichain, sono stati utilizzati per completare queste transazioni cross-chain. Al momento della pubblicazione, il portafoglio dell'hacker conteneva ancora stablecoin DAI e USDT per un valore di circa 2.6 milioni di dollari.
L'indirizzo principale dell'hacker è 0x9d01..ab03 e 100 #ETH sono stati inizialmente forniti da TornadoCash.
Ad oggi, l'hacker ha effettuato 11 transazioni per un totale di 1,100 ETH a TornadoCash, che equivale a circa $ 1.5 milioni di asset.
Fonte: https://crypto.news/lendhub-loses-6m-to-hackers/