Secondo un rapporto pubblicato dal team venerdì, la società di prestito di asset digitali DeFi LendHub ha perso 6 milioni di dollari in asset digitali sulla sua rete.
La radice dell'hack era un problema interno?
Secondo LendHub, l'attacco è avvenuto il 12 gennaio. La DeFi prestatore ha anche dichiarato che ha contattato una società di sicurezza blockchain e uno scambio di criptovalute per recuperare la criptovaluta rubata.
Secondo LendHub, un problema interno con la piattaforma ha portato a un deplorevole attacco a LendHub. L'esistenza di due token lBSV, uno dei quali era stato gradualmente eliminato ma purtroppo non è stato eliminato dal mercato.
Di conseguenza, c'era una disparità tra il vecchio e il nuovo lBSV, che si traduceva in diversi contratti di Comptroller ma con lo stesso prezzo di mercato, che influiva sul modo in cui venivano calcolate le passività nel vecchio e nel nuovo mercato.
Il hacker sono stati in grado di prendere in prestito nel nuovo mercato approfittando di questo difetto per modificare il processo di conio e riscatto nel vecchio mercato, e alla fine strappando una considerevole quantità di denaro protocollare dal nuovo mercato
L'attaccante ha rapidamente iniziato a connettere le risorse che erano preso dalla rete Heco, che è la rete in cui funziona LendHub, ad altre catene come Ethereum e Optimism.
Diversi metodi, tra cui Transit Swap e Multichain, sono stati utilizzati per completare queste transazioni cross-chain. Al momento della pubblicazione, il portafoglio dell'hacker conteneva ancora stablecoin DAI e USDT per un valore di circa 2.6 milioni di dollari.
L'indirizzo principale dell'hacker è 0x9d01..ab03 e 100 #ETH sono stati inizialmente forniti da TornadoCash.
Ad oggi, l'hacker ha effettuato 11 transazioni per un totale di 1,100 ETH a TornadoCash, che equivale a circa $ 1.5 milioni di asset.
LendHub si descrive come "La piattaforma di prestito decentralizzata più sicura" per il prestito cross-chain. Nonostante fosse basato sulla blockchain Heco di Huobi, gli hacker ne hanno rubato beni per milioni di dollari.
LendHub, d'altra parte, ha promesso di esaminare l'incidente in modo molto dettagliato. Il primo passo è stato avvicinarsi agli scambi di criptovalute per assistenza nell'individuazione dell'asset. Quindi, sono state contattate altre società di sicurezza per accelerare le indagini.
Fonte: https://crypto.news/lendhub-loses-6m-to-hackers/