Saskaņā ar komandas piektdien publicēto ziņojumu, DeFi digitālo aktīvu aizdevuma uzņēmums LendHub savā tīklā ir zaudējis 6 miljonus ASV dolāru no digitālajiem aktīviem.
Vai uzlaušanas cēlonis bija iekšēja problēma?
Kā ziņo LendHub, uzbrukums noticis 12. janvārī. DeFi aizdevējs arī norādīja ka tā sazinājās ar blokķēdes drošības firmu un kriptovalūtu biržu, lai atgūtu nozagto kriptovalūtu.
Saskaņā ar LendHub iekšēja platformas problēma izraisīja nožēlojamu uzbrukumu LendHub. Divu lBSV marķieru esamība, no kuriem viens tika pakāpeniski izņemts, bet diemžēl netika izņemts no tirgus.
Tā rezultātā radās atšķirības starp veco un jauno lBSV, kā rezultātā tika noslēgti atšķirīgi kontrolieru līgumi, bet vienādas tirgus cenas, kas ietekmēja saistību aprēķināšanu vecajā un jaunajā tirgū.
Jūsu darbs IR Klientu apkalpošana hakeri varēja aizņemties jaunajā tirgū, vienlaikus izmantojot šo trūkumu, lai mainītu kalšanas un izpirkšanas procesu vecajā tirgū, un galu galā izrāva ievērojamu daudzumu protokola naudas no jaunā tirgus.
Uzbrucējs ātri sāka savienot aktīvus, kas bija ņemti no Heco tīkla, kurā darbojas LendHub, uz citām ķēdēm, piemēram, Ethereum un Optimism.
Lai pabeigtu šos starpķēžu darījumus, tika izmantotas vairākas metodes, tostarp Transit Swap un Multichain. Publicēšanas brīdī hakera makā joprojām bija DAI un USDT stabilās monētas aptuveni 2.6 miljonu dolāru vērtībā.
Hakera primārā adrese ir 0x9d01..ab03, un 100 #ETH sākotnēji nodrošināja TornadoCash.
Uz šo brīdi hakeris ir veicis 11 darījumus par kopējo summu 1,100 ETH TornadoCash, kas ir līdzvērtīgs aptuveni 1.5 miljoniem dolāru aktīviem.
Avots: https://crypto.news/lendhub-loses-6m-to-hackers/