LendHub taber $6 millioner til hackere

Ifølge en rapport udstedt af holdet i fredags, har DeFi-udlånsfirmaet LendHub mistet 6 millioner dollars i digitale aktiver på sit netværk.

Var roden til hacket et internt problem?

Ifølge LendHub fandt angrebet sted den 12. januar. DeFi udlåner også oplyst at den kontaktede et blockchain-sikkerhedsfirma og en kryptobørs for at genvinde den stjålne krypto.

Ifølge LendHub førte et internt problem med platformen til et beklageligt angreb på LendHub. Eksistensen af ​​to lBSV-tokens, hvoraf den ene var blevet udfaset, men desværre ikke blev elimineret fra markedet.

Som følge heraf var der en forskel mellem den gamle og den nye lBSV, hvilket resulterede i forskellige Comptroller-kontrakter, men den samme markedsprissætning, hvilket påvirkede, hvordan forpligtelser blev beregnet på det gamle og nye marked.

hackere var i stand til at låne på det nye marked, mens de udnyttede denne fejl til at ændre prægnings- og indløsningsprocessen på det gamle marked og til sidst snuppede en betragtelig mængde protokolpenge fra det nye marked

Angriberen begyndte hurtigt at forbinde de aktiver, der var taget fra Heco netværket, som er netværket hvor LendHub kører, til andre kæder som Ethereum og Optimism.

Adskillige metoder, herunder Transit Swap og Multichain, blev brugt til at gennemføre disse krydskædede transaktioner. På tidspunktet for offentliggørelsen indeholdt hackerens tegnebog stadig DAI og USDT stablecoins til en værdi af omkring $2.6 millioner.

Hackerens primære adresse er 0x9d01..ab03, og 100 #ETH blev oprindeligt bidraget af TornadoCash.

På nuværende tidspunkt har hackeren foretaget 11 transaktioner på i alt 1,100 ETH til TornadoCash, hvilket svarer til omkring 1.5 millioner dollars i aktiver.