Ryhmän perjantaina julkaiseman raportin mukaan DeFi digitaalisen omaisuuden lainausyritys LendHub on menettänyt 6 miljoonaa dollaria digitaalisista varoistaan verkossaan.
Oliko hakkeroinnin syy sisäinen ongelma?
LendHubin mukaan hyökkäys tapahtui 12. tammikuuta. DeFi lainanantaja ilmoitti myös että se otti yhteyttä lohkoketjun turvayritykseen ja kryptopörssiin varastetun krypton palauttamiseksi.
LendHubin mukaan alustan sisäinen ongelma johti valitettavaan hyökkäykseen LendHubia vastaan. Kahden lBSV-tunnuksen olemassaolo, joista toinen oli poistettu käytöstä, mutta sitä ei valitettavasti poistettu markkinoilta.
Tämän seurauksena vanhan ja uuden lBSV:n välillä oli ero, mikä johti erilaisiin valvojasopimuksiin, mutta samaan markkinahintaan, mikä vaikutti siihen, miten vastuut laskettiin vanhoilla ja uusilla markkinoilla.
- hakkerit pystyivät lainaamaan uusilta markkinoilta samalla kun hyödynsivät tätä puutetta muuttaakseen lyönti- ja lunastusprosessia vanhoilla markkinoilla ja nappasivat lopulta huomattavan määrän protokollarahoja uusilta markkinoilta
Hyökkääjä alkoi nopeasti yhdistää omaisuutta, joka oli otettava Heco-verkostosta, jossa LendHub toimii, muihin ketjuihin, kuten Ethereum ja Optimism.
Näiden ketjujen välisten tapahtumien suorittamiseen käytettiin useita menetelmiä, mukaan lukien Transit Swap ja Multichain. Julkaisuhetkellä hakkerin lompakossa oli vielä DAI- ja USDT-stabiileja kolikoita noin 2.6 miljoonan dollarin arvosta.
Hakkerin ensisijainen osoite on 0x9d01..ab03, ja TornadoCash antoi alun perin 100 #ETH.
Tähän mennessä hakkeri on tehnyt 11 tapahtumaa yhteensä 1,100 ETH TornadoCashille, joka vastaa noin 1.5 miljoonan dollarin omaisuutta.
LendHub kuvaa itseään "turvallisimpana hajautettuna lainausalustana" ketjujen välisessä luotonannossa. Huobin Heco-lohkoketjusta huolimatta hakkerit varastivat siitä omaisuutta miljoonien dollarien arvosta.
LendHub puolestaan lupasi tutkia tapausta erittäin yksityiskohtaisesti. Ensimmäinen askel oli krypto-pörssien puoltaminen saadakseen apua omaisuuden paikallistamiseen. Sen jälkeen otettiin yhteyttä muihin turvayrityksiin tutkimuksen nopeuttamiseksi.
Lähde: https://crypto.news/lendhub-loses-6m-to-hackers/