LendHub страціў 6 мільёнаў долараў з-за хакераў

Згодна са справаздачай, апублікаванай камандай у пятніцу, кампанія па крэдытаванні лічбавых актываў DeFi LendHub страціла лічбавыя актывы ў сваёй сетцы на 6 мільёнаў долараў.

Ці быў корань узлому ўнутранай праблемай?

Як паведамляе LendHub, напад адбыўся 12 студзеня. DeFi крэдытор таксама заявіў што ён звязаўся з фірмай па бяспецы блокчейна і крыптабіржай, каб вярнуць скрадзеную крыпту.

Як паведамляе LendHub, унутраная праблема з платформай прывяла да шкадаванай атакі на LendHub. Існаванне двух токенаў lBSV, адзін з якіх быў спынены, але, на жаль, не быў ліквідаваны з рынку.

У выніку ўзнікла неадпаведнасць паміж старым і новым lBSV, што прывяло да розных кантрактаў кантралёра, але аднолькавых рынкавых цэн, што паўплывала на тое, як разлічваліся абавязацельствы на старым і новым рынках.

,en хакеры змаглі пазычыць на новым рынку, скарыстаўшыся гэтым недахопам, каб змяніць працэс чаканкі і пагашэння на старым рынку, і ў канчатковым выніку выхапіць значную колькасць пратакольных грошай з новага рынку

Зламыснік хутка пачаў падключаць актывы, якія былі прынятыя ад сеткі Heco, у якой працуе LendHub, да іншых сетак, такіх як Ethereum і Optimism.

Некалькі метадаў, у тым ліку Transit Swap і Multichain, былі выкарыстаны для завяршэння гэтых міжланцуговых транзакцый. На момант публікацыі ў кашальку хакера ўсё яшчэ былі стабільныя манеты DAI і USDT на суму каля 2.6 мільёна долараў.

Асноўны адрас хакера - 0x9d01..ab03, а 100 #ETH першапачаткова былі ўнесены TornadoCash.

На гэты момант хакер здзейсніў 11 транзакцый на агульную суму 1,100 ETH у TornadoCash, што эквівалентна каля 1.5 мільёна долараў у актывах.