Согласно отчету, опубликованному командой в пятницу, компания LendHub, предоставляющая цифровые кредиты на основе DeFi-активов, потеряла 6 миллионов долларов в цифровых активах в своей сети.

Была ли причиной взлома внутренняя проблема?

По данным LendHub, атака произошла 12 января. DeFi-кредитор также заявил, что связался с фирмой по безопасности блокчейна и криптовалютной биржей, чтобы вернуть украденную криптовалюту.

По словам LendHub, внутренняя проблема с платформой привела к прискорбной атаке на LendHub. Существование двух токенов lBSV, один из которых был выведен из обращения, но, к сожалению, не был удален с рынка.

В результате возникло несоответствие между старым и новым LBSV, что привело к разным контрактам Контролера, но одинаковому рыночному ценообразованию, что повлияло на расчет обязательств на старом и новом рынках.

Хакеры смогли занять деньги на новом рынке, воспользовавшись этой уязвимостью, чтобы изменить процесс чеканки и выкупа на старом рынке, и в конечном итоге украсть значительную сумму протокольных денег с нового рынка.

Злоумышленник быстро начал подключать активы, похищенные из сети Heco, в которой работает LendHub, к другим цепочкам, таким как Ethereum и Optimism.

Для выполнения этих кросс-чейн транзакций использовались несколько методов, включая Transit Swap и Multichain. На момент публикации в кошельке хакера все еще находились стейблкоины DAI и USDT на сумму около 2,6 млн долларов.

Транзакции, совершенные хакерами

Основной адрес хакера — 0x9d01..ab03, а 100#ETHизначально были внесены TornadoCash.

На данный момент хакер совершил 11 транзакций на общую сумму 1100 ETH в TornadoCash, что эквивалентно примерно 1,5 миллионам долларов США в активах.

Основной адрес хакера — 0x9d01..ab03, а источник первоначального финансирования в размере 100#ETHпоступил от @TornadoCash. Хакер уже перевел в общей сложности 1100 ETH в TornadoCash за 11 транзакций. pic.twitter.com/XO9biFcDZN

— SlowMist (@SlowMist_Team) 13 января 2023 г.

LendHub описывает себя как «Самую безопасную децентрализованную кредитную платформу» для кросс-чейн кредитования. Несмотря на то, что она основана на блокчейне Heco компании Huobi, хакеры украли из нее активы на миллионы долларов.

LendHub, с другой стороны, пообещал разобраться в инциденте очень подробно. Первым шагом было обращение к криптобиржам за помощью в поиске актива. Затем были вызваны другие охранные фирмы для ускорения расследования.