LendHub taper 6 millioner dollar til hackere

I følge en rapport utstedt av teamet på fredag, har DeFis digitale aktivautlånsfirma LendHub tapt 6 millioner dollar i digitale eiendeler på nettverket sitt.

Var roten til hacket et internt problem?

Ifølge LendHub skjedde angrepet 12. januar. DeFi utlåner også oppgitt at den kontaktet et blokkjedesikkerhetsfirma og en kryptobørs for å gjenopprette den stjålne kryptoen.

Ifølge LendHub førte et internt problem med plattformen til et beklagelig angrep på LendHub. Eksistensen av to lBSV-tokens, hvorav den ene var faset ut, men som dessverre ikke ble eliminert fra markedet.

Som et resultat var det en forskjell mellom den gamle og den nye lBSV, noe som resulterte i forskjellige Comptroller-kontrakter, men samme markedsprising, noe som påvirket hvordan forpliktelser ble beregnet i det gamle og nye markedet.

De hackere var i stand til å låne i det nye markedet mens de utnyttet denne feilen for å modifisere prege- og innløsningsprosessen i det gamle markedet, og til slutt snappet en betydelig mengde protokollpenger fra det nye markedet

Angriperen begynte raskt å koble sammen eiendelene som var tatt fra Heco-nettverket, som er nettverket der LendHub driver, til andre kjeder som Ethereum og Optimism.

Flere metoder, inkludert Transit Swap og Multichain, ble brukt for å fullføre disse tverrkjedetransaksjonene. På publiseringstidspunktet inneholdt hackerens lommebok fortsatt DAI- og USDT-stablecoins verdt rundt 2.6 millioner dollar.

Hackerens primære adresse er 0x9d01..ab03, og 100 #ETH ble opprinnelig bidratt av TornadoCash.

Per i dag har hackeren gjort 11 transaksjoner på totalt 1,100 ETH til TornadoCash som tilsvarer rundt 1.5 millioner dollar i eiendeler.