Einem am Freitag vom Team veröffentlichten Bericht zufolge hat das DeFi-Unternehmen für digitale Vermögenswertverleih LendHub digitale Vermögenswerte im Wert von 6 Millionen US-Dollar in seinem Netzwerk verloren.

War die Ursache des Hacks ein internes Problem?

Laut LendHub ereignete sich der Angriff am 12. Januar. Der DeFi-Kreditgeber gab außerdem an, dass er eine Blockchain-Sicherheitsfirma und eine Krypto-Börse kontaktiert habe, um die gestohlene Kryptowährung zurückzuerhalten.

Laut LendHub führte ein internes Problem mit der Plattform zu einem bedauerlichen Angriff auf LendHub. Die Existenz von zwei lBSV-Token, von denen einer ausgelaufen war, aber bedauerlicherweise nicht vom Markt genommen wurde.

Infolgedessen kam es zu Abweichungen zwischen dem alten und dem neuen lBSV. Dies hatte unterschiedliche Verträge mit den Comptrollern, aber dieselben Marktpreise zur Folge, was sich wiederum auf die Berechnung der Verbindlichkeiten auf dem alten und dem neuen Markt auswirkte.

Die Hacker konnten sich auf dem neuen Markt Geld leihen und gleichzeitig diesen Fehler ausnutzen, um den Präge- und Einlösungsprozess auf dem alten Markt zu ändern und schließlich eine beträchtliche Menge an Protokollgeldern vom neuen Markt zu erbeuten.

Der Angreifer begann schnell damit, die aus dem Heco-Netzwerk (dem Netzwerk, auf dem LendHub läuft) gestohlenen Vermögenswerte mit anderen Ketten wie Ethereum und Optimism zu verbinden.

Zur Durchführung dieser kettenübergreifenden Transaktionen wurden verschiedene Methoden verwendet, darunter Transit Swap und Multichain. Zum Zeitpunkt der Veröffentlichung enthielt die Brieftasche des Hackers noch DAI- und USDT-Stablecoins im Wert von rund 2,6 Millionen US-Dollar.

Von Hackern getätigte Transaktionen

Die primäre Adresse des Hackers ist 0x9d01..ab03 und 100#ETHwurden ursprünglich von TornadoCash beigesteuert.

Bis jetzt hat der Hacker 11 Transaktionen im Gesamtwert von 1.100 ETH an TornadoCash getätigt, was einem Vermögen von etwa 1,5 Millionen US-Dollar entspricht.

Die Hauptadresse des Hackers lautet 0x9d01..ab03 und die Quelle der anfänglichen Finanzierung von 100#ETHkam von @TornadoCash. Der Hacker hat nun in 11 Transaktionen insgesamt 1.100 ETH an TornadoCash überwiesen. pic.twitter.com/XO9biFcDZN

– SlowMist (@SlowMist_Team), 13. Januar 2023

LendHub bezeichnet sich selbst als „die sicherste dezentrale Kreditplattform“ für Cross-Chain-Kredite. Obwohl sie auf Huobis Heco-Blockchain basiert, haben Hacker Vermögenswerte im Wert von mehreren Millionen Dollar gestohlen.

LendHub hingegen versprach, den Vorfall eingehend zu untersuchen. Der erste Schritt bestand darin, Krypto-Börsen um Hilfe bei der Ortung des Vermögenswerts zu bitten. Dann wurden andere Sicherheitsfirmen kontaktiert, um die Untersuchung zu beschleunigen.