LendHub губи 6 милиони долари од хакери

Според извештајот објавен од тимот во петокот, компанијата за заеми на дигитални средства DeFi LendHub изгубила 6 милиони долари во дигитални средства на својата мрежа.

Дали коренот на хакирањето беше внатрешен проблем?

Според LendHub, нападот се случил на 12 јануари. Дефи изјавил и заемодавачот дека контактирал со фирма за безбедност на блокчејн и крипто берза за да го врати украденото крипто.

Според LendHub, внатрешен проблем со платформата доведе до жалење напад врз LendHub. Постоењето на два lBSV токена, од кои едниот беше исфрлен, но за жал не беше елиминиран од пазарот.

Како резултат на тоа, имаше нееднаквост помеѓу стариот и новиот lBSV, што резултираше со различни договори на контролорот, но иста пазарна цена, што влијаеше на тоа како се пресметуваа обврските на стариот и новиот пазар.

на хакери беа во можност да позајмуваат на новиот пазар додека ја искористија оваа мана за да го изменат процесот на ковање и откуп на стариот пазар, и на крајот да одземат значителна сума протоколарни пари од новиот пазар

Напаѓачот брзо почнал да ги поврзува средствата што биле земени од мрежата Heco, која е мрежата каде работи LendHub, до други синџири како Ethereum и Optimism.

За да се завршат овие вкрстени трансакции се користеа неколку методи, вклучително и Транзитна размена и Мултичејн. До моментот на објавување, паричникот на хакерот сè уште содржел стабилни коини од DAI и USDT во вредност од околу 2.6 милиони долари.

Примарната адреса на хакерот е 0x9d01..ab03, а 100 #ETH првично беа придонесени од TornadoCash.

До сега, хакерот има направено 11 трансакции во вкупно 1,100 ЕТХ на TornadoCash што е еквивалентно на околу 1.5 милиони долари во средства.