LendHub perde US$ 6 milhões para hackers

De acordo com um relatório divulgado pela equipe na sexta-feira, a empresa de empréstimo de ativos digitais DeFi LendHub perdeu US$ 6 milhões em ativos digitais em sua rede.

A raiz do hack foi um problema interno?

De acordo com o LendHub, o ataque ocorreu em 12 de janeiro. o DeFi credor também afirmou que contatou uma empresa de segurança blockchain e uma exchange de criptomoedas para recuperar a criptomoeda roubada.

De acordo com o LendHub, um problema interno com a plataforma levou a um lamentável ataque ao LendHub. A existência de dois tokens lBSV, um dos quais foi eliminado gradualmente, mas infelizmente não foi eliminado do mercado.

Como resultado, havia uma disparidade entre o antigo e o novo lBSV, resultando em contratos de Controladoria diferentes, mas com o mesmo preço de mercado, o que afetava a forma como os passivos eram calculados no antigo e no novo mercado.

A hackers foram capazes de tomar empréstimos no novo mercado, aproveitando essa falha para modificar o processo de cunhagem e resgate no antigo mercado e, eventualmente, arrebatando uma quantia considerável de dinheiro do protocolo do novo mercado

O invasor rapidamente começou a conectar os ativos que estavam tomado da rede Heco, que é a rede onde o LendHub é executado, para outras cadeias como Ethereum e Optimism.

Vários métodos, incluindo Transit Swap e Multichain, foram usados ​​para concluir essas transações entre cadeias. No momento da publicação, a carteira do hacker ainda continha as stablecoins DAI e USDT no valor de cerca de US$ 2.6 milhões.

O endereço principal do hacker é 0x9d01..ab03, e 100 #ETH foram inicialmente fornecidos pela TornadoCash.

Até o momento, o hacker fez 11 transações totalizando 1,100 ETH para TornadoCash, o que equivale a cerca de US$ 1.5 milhão em ativos.