Згодна са справаздачай, апублікаванай камандай у пятніцу, кампанія па крэдытаванні лічбавых актываў DeFi LendHub страціла лічбавыя актывы ў сваёй сетцы на 6 мільёнаў долараў.
Ці быў корань узлому ўнутранай праблемай?
Як паведамляе LendHub, напад адбыўся 12 студзеня. DeFi крэдытор таксама заявіў што ён звязаўся з фірмай па бяспецы блокчейна і крыптабіржай, каб вярнуць скрадзеную крыпту.
Як паведамляе LendHub, унутраная праблема з платформай прывяла да шкадаванай атакі на LendHub. Існаванне двух токенаў lBSV, адзін з якіх быў спынены, але, на жаль, не быў ліквідаваны з рынку.
У выніку ўзнікла неадпаведнасць паміж старым і новым lBSV, што прывяло да розных кантрактаў кантралёра, але аднолькавых рынкавых цэн, што паўплывала на тое, як разлічваліся абавязацельствы на старым і новым рынках.
,en хакеры змаглі пазычыць на новым рынку, скарыстаўшыся гэтым недахопам, каб змяніць працэс чаканкі і пагашэння на старым рынку, і ў канчатковым выніку выхапіць значную колькасць пратакольных грошай з новага рынку
Зламыснік хутка пачаў падключаць актывы, якія былі прынятыя ад сеткі Heco, у якой працуе LendHub, да іншых сетак, такіх як Ethereum і Optimism.
Некалькі метадаў, у тым ліку Transit Swap і Multichain, былі выкарыстаны для завяршэння гэтых міжланцуговых транзакцый. На момант публікацыі ў кашальку хакера ўсё яшчэ былі стабільныя манеты DAI і USDT на суму каля 2.6 мільёна долараў.
Асноўны адрас хакера - 0x9d01..ab03, а 100 #ETH першапачаткова былі ўнесены TornadoCash.
На гэты момант хакер здзейсніў 11 транзакцый на агульную суму 1,100 ETH у TornadoCash, што эквівалентна каля 1.5 мільёна долараў у актывах.
Крыніца: https://crypto.news/lendhub-loses-6m-to-hackers/