Podle zprávy vydané týmem v pátek ztratila společnost DeFi, která půjčuje digitální aktiva LendHub, 6 milionů dolarů v digitálních aktivech ve své síti.

Byl kořenem hacku interní problém?

Podle LendHubu k útoku došlo 12. ledna. Poskytovatel půjček DeFi také uvedl, že kontaktoval bezpečnostní firmu blockchainu a kryptoburzu, aby získal zpět ukradené krypto.

Podle LendHubu vedl interní problém s platformou k politováníhodnému útoku na LendHub. Existence dvou tokenů lBSV, z nichž jeden byl vyřazen, ale bohužel nebyl odstraněn z trhu.

V důsledku toho existovaly rozdíly mezi starým a novým lBSV, což mělo za následek různé smlouvy s kontrolorem, ale stejné tržní ceny, což ovlivnilo způsob výpočtu závazků na starém a novém trhu.

Hackeři si mohli půjčit na novém trhu, přičemž využili této chyby k úpravě procesu ražby a zpětného odkupu na starém trhu a nakonec získali značné množství protokolárních peněz z nového trhu.

Útočník rychle začal propojovat aktiva, která byla odebrána ze sítě Heco, což je síť, kde běží LendHub, s jinými řetězci, jako je Ethereum a Optimism.

K dokončení těchto meziřetězcových transakcí bylo použito několik metod, včetně Transit Swap a Multichain. V době zveřejnění hackerova peněženka stále obsahovala stabilní coiny DAI a USDT v hodnotě přibližně 2,6 milionu dolarů.

Transakce provedené hackery

Primární adresa hackera je 0x9d01..ab03 a 100#ETHpůvodně přispěl TornadoCash.

K dnešnímu dni provedl hacker 11 transakcí v celkové výši 1 100 ETH do TornadoCash, což odpovídá asi 1,5 milionu dolarů v aktivech.

Hackerova hlavní adresa je 0x9d01..ab03 a zdroj počátečního financování ve výši 100#ETHpochází od @TornadoCash. Hacker nyní převedl do TornadoCash celkem 1100 ETH v 11 transakcích. pic.twitter.com/XO9biFcDZN

— SlowMist (@SlowMist_Team) 13. ledna 2023

LendHub se popisuje jako „nejbezpečnější decentralizovaná půjčovací platforma“ pro půjčování napříč řetězci. Přestože je založen na Huobiho Heco blockchainu, hackeři z něj ukradli aktiva v hodnotě milionů dolarů.

LendHub naopak slíbil, že se na incident velmi podrobně podívá. Prvním krokem bylo oslovení kryptoburz s žádostí o pomoc s lokalizací aktiva. Poté byly kontaktovány další bezpečnostní firmy, aby urychlily vyšetřování.