Ayon sa isang ulat na inilabas ng team noong Biyernes, ang DeFi digital asset lending firm na LendHub ay nawalan ng $6 milyon sa mga digital asset sa network nito.
Ang ugat ba ng hack ay isang panloob na isyu?
Ayon sa LendHub, naganap ang pag-atake noong Ene.12. Ang DeFi ipinahayag din ng tagapagpahiram na nakipag-ugnayan ito sa isang blockchain security firm at isang crypto exchange para mabawi ang ninakaw na crypto.
Ayon sa LendHub, ang isang panloob na problema sa platform ay humantong sa isang nakakapanghinayang pag-atake sa LendHub. Ang pagkakaroon ng dalawang token ng lBSV, isa sa mga ito ay inalis na ngunit nakalulungkot na hindi inalis sa merkado.
Bilang resulta, nagkaroon ng pagkakaiba sa pagitan ng luma at bagong lBSV, na nagresulta sa iba't ibang kontrata ng Comptroller ngunit ang parehong pagpepresyo sa merkado, na nakaapekto sa kung paano kinakalkula ang mga pananagutan sa luma at bagong mga merkado.
Ang hackers nagawang humiram sa bagong merkado habang sinasamantala ang kapintasan na ito upang baguhin ang proseso ng pagmimina at pagtubos sa lumang merkado, at kalaunan ay nang-aagaw ng malaking halaga ng protocol money mula sa bagong market
Mabilis na sinimulan ng attacker ang pagkonekta sa mga asset na iyon kinuha mula sa network ng Heco, na siyang network kung saan tumatakbo ang LendHub, sa iba pang mga chain tulad ng Ethereum at Optimism.
Ilang paraan, kabilang ang Transit Swap at Multichain, ang ginamit upang makumpleto ang mga cross-chain na transaksyong ito. Sa oras ng paglalathala, ang wallet ng hacker ay naglalaman pa rin ng mga DAI at USDT stablecoin na nagkakahalaga ng humigit-kumulang $2.6 milyon.
Ang pangunahing address ng hacker ay 0x9d01..ab03, at 100 #ETH ang unang iniambag ng TornadoCash.
Sa kasalukuyan, ang hacker ay gumawa ng 11 mga transaksyon na may kabuuang 1,100 ETH sa TornadoCash na katumbas ng humigit-kumulang $1.5 milyon sa mga asset.
Pinagmulan: https://crypto.news/lendhub-loses-6m-to-hackers/