Según un informe emitido por el equipo el viernes, la empresa de préstamos de activos digitales DeFi LendHub ha perdido 6 millones de dólares en activos digitales en su red.

¿La raíz del hack fue un problema interno?

Según LendHub, el ataque ocurrió el 12 de enero. El prestamista de DeFi también declaró que se puso en contacto con una empresa de seguridad blockchain y un intercambio de criptomonedas para recuperar las criptomonedas robadas.

Según LendHub, un problema interno con la plataforma provocó un lamentable ataque a LendHub. La existencia de dos tokens lBSV, uno de los cuales se había eliminado progresivamente pero lamentablemente no se eliminó del mercado.

Como resultado, hubo una disparidad entre el antiguo y el nuevo IBSV, lo que dio lugar a diferentes contratos de Contraloría pero al mismo precio de mercado, lo que afectó la forma en que se calculaban los pasivos en el antiguo y el nuevo mercado.

Los piratas informáticos pudieron pedir prestado en el nuevo mercado mientras aprovechaban esta falla para modificar el proceso de acuñación y canje en el antiguo mercado y, finalmente, arrebataron una cantidad considerable de dinero de protocolo del nuevo mercado.

El atacante rápidamente comenzó a conectar los activos que fueron tomados de la red Heco, que es la red donde se ejecuta LendHub, a otras cadenas como Ethereum y Optimism.

Se utilizaron varios métodos, incluidos Transit Swap y Multichain, para completar estas transacciones entre cadenas. En el momento de esta publicación, la billetera del hacker todavía contenía monedas estables DAI y USDT por un valor de alrededor de $2,6 millones.

Transacciones realizadas por hackers

La dirección principal del hacker es 0x9d01..ab03, y TornadoCash contribuyó inicialmente con 100 #ETH.

Hasta el momento, el hacker ha realizado 11 transacciones por un total de 1.100 ETH a TornadoCash, lo que equivale a aproximadamente 1,5 millones de dólares en activos.

La dirección principal del hacker es 0x9d01..ab03 y la fuente de financiación inicial de 100#ETHprovino de @TornadoCash. El hacker ha transferido un total de 1100 ETH a TornadoCash en 11 transacciones. pic.twitter.com/XO9biFcDZN

– SlowMist (@SlowMist_Team) 13 de enero de 2023

LendHub se describe a sí mismo como "La plataforma de préstamos descentralizados más segura" para préstamos entre cadenas. A pesar de estar basado en la cadena de bloques Heco de Huobi, los piratas informáticos le robaron activos por valor de millones de dólares.

LendHub, por otro lado, prometió investigar el incidente con gran detalle. El primer paso fue acercarse a los intercambios de cifrado para obtener ayuda para localizar el activo. Luego, se contactó a otras empresas de seguridad para acelerar la investigación.