De acordo com um relatório divulgado pela equipe na sexta-feira, a empresa de empréstimo de ativos digitais DeFi LendHub perdeu US$ 6 milhões em ativos digitais em sua rede.
A raiz do hack foi um problema interno?
De acordo com o LendHub, o ataque ocorreu em 12 de janeiro. o DeFi credor também afirmou que contatou uma empresa de segurança blockchain e uma exchange de criptomoedas para recuperar a criptomoeda roubada.
De acordo com o LendHub, um problema interno com a plataforma levou a um lamentável ataque ao LendHub. A existência de dois tokens lBSV, um dos quais foi eliminado gradualmente, mas infelizmente não foi eliminado do mercado.
Como resultado, havia uma disparidade entre o antigo e o novo lBSV, resultando em contratos de Controladoria diferentes, mas com o mesmo preço de mercado, o que afetava a forma como os passivos eram calculados no antigo e no novo mercado.
A hackers foram capazes de tomar empréstimos no novo mercado, aproveitando essa falha para modificar o processo de cunhagem e resgate no antigo mercado e, eventualmente, arrebatando uma quantia considerável de dinheiro do protocolo do novo mercado
O invasor rapidamente começou a conectar os ativos que estavam tomado da rede Heco, que é a rede onde o LendHub é executado, para outras cadeias como Ethereum e Optimism.
Vários métodos, incluindo Transit Swap e Multichain, foram usados para concluir essas transações entre cadeias. No momento da publicação, a carteira do hacker ainda continha as stablecoins DAI e USDT no valor de cerca de US$ 2.6 milhões.
O endereço principal do hacker é 0x9d01..ab03, e 100 #ETH foram inicialmente fornecidos pela TornadoCash.
Até o momento, o hacker fez 11 transações totalizando 1,100 ETH para TornadoCash, o que equivale a cerca de US$ 1.5 milhão em ativos.
Fonte: https://crypto.news/lendhub-loses-6m-to-hackers/