チームが金曜日に発表した報告書によると、DeFiデジタル資産貸付会社LendHubはネットワーク上で600万ドル相当のデジタル資産を失った。
ハッキングの根本は内部的な問題だったのでしょうか?
LendHubによると、攻撃は1月12日に発生した。このDeFi貸し手はまた、盗まれた仮想通貨を取り戻すためにブロックチェーンセキュリティ企業と仮想通貨取引所に連絡したと述べた。
LendHub によると、プラットフォームの内部的な問題により、LendHub への残念な攻撃が発生しました。2 つの lBSV トークンが存在し、そのうちの 1 つは段階的に廃止されましたが、残念ながら市場から排除されていませんでした。
その結果、古い lBSV と新しい lBSV の間に差異が生じ、コントローラー契約は異なるものの市場価格は同じとなり、古い市場と新しい市場での負債の計算方法に影響を及ぼしました。
ハッカーたちはこの欠陥を利用して旧市場の鋳造および償還プロセスを変更しながら新市場で借り入れを行い、最終的に新市場から相当な額のプロトコル資金を奪い取ることができた。
攻撃者はすぐに、LendHub が稼働しているネットワークである Heco ネットワークから取得した資産を、Ethereum や Optimism などの他のチェーンに接続し始めました。
これらのクロスチェーン取引を完了するために、トランジットスワップやマルチチェーンなど、いくつかの方法が使用されました。記事の公開時点では、ハッカーのウォレットにはまだ約260万ドル相当のDAIとUSDTのステーブルコインが含まれていました。
ハッカーによる取引
ハッカーのプライマリアドレスは 0x9d01..ab03 であり、100#ETHは当初 TornadoCash によって提供されました。
現時点で、ハッカーはTornadoCashに対して合計1,100 ETHの取引を11回行っており、これは資産額にして約150万ドルに相当します。
ハッカーのメインアドレスは 0x9d01..ab03 で、最初の資金 100#ETHの出所は @TornadoCash です。ハッカーはこれまでに 11 回の取引で合計 1,100 ETH を TornadoCash に送金しています。pic.twitter.com/XO9biFcDZN
— スローミスト (@SlowMist_Team) 2023年1月13日
LendHubは、クロスチェーン融資のための「最も安全な分散型融資プラットフォーム」であると自称しています。HuobiのHecoブロックチェーンをベースとしているにもかかわらず、ハッカーはそこから数百万ドル相当の資産を盗みました。
一方、レンドハブは事件を詳細に調査することを約束した。最初のステップは、資産の所在特定に協力を求めて暗号通貨取引所にアプローチすることだった。その後、調査を迅速化するために他のセキュリティ企業に連絡を取った。
