Theo một báo cáo do nhóm đưa ra hôm thứ Sáu, công ty cho vay tài sản kỹ thuật số DeFi LendHub đã mất 6 triệu đô la tài sản kỹ thuật số trên mạng của mình.

Nguyên nhân của vụ hack có phải là vấn đề nội bộ không?

Theo LendHub, vụ tấn công xảy ra vào ngày 12/1. Người cho vay DeFi cũng tuyên bố rằng họ đã liên hệ với một công ty bảo mật blockchain và một sàn giao dịch tiền điện tử để khôi phục số tiền điện tử bị đánh cắp.

Theo LendHub, một vấn đề nội bộ với nền tảng này đã dẫn đến một cuộc tấn công đáng tiếc vào LendHub. Sự tồn tại của hai token lBSV, một trong số đó đã bị loại bỏ nhưng đáng tiếc là không bị loại khỏi thị trường.

Kết quả là có sự khác biệt giữa lBSV cũ và mới, dẫn đến các hợp đồng Kiểm soát viên khác nhau nhưng giá thị trường giống nhau, điều này ảnh hưởng đến cách tính nợ ở thị trường cũ và mới.

Tin tặc đã có thể vay ở thị trường mới đồng thời lợi dụng lỗ hổng này để sửa đổi quy trình đúc và mua lại ở thị trường cũ, và cuối cùng lấy đi một lượng tiền giao thức khá lớn từ thị trường mới

Kẻ tấn công nhanh chóng bắt đầu kết nối các tài sản được lấy từ mạng Heco, mạng nơi LendHub điều hành, với các chuỗi khác như Ethereum và Optimism.

Một số phương pháp, bao gồm Transit Swap và Multichain, đã được sử dụng để hoàn thành các giao dịch xuyên chuỗi này. Tính đến thời điểm xuất bản, ví của hacker vẫn chứa DAI và USDT trị giá khoảng 2,6 triệu USD.

Giao dịch được thực hiện bởi tin tặc

Địa chỉ chính của hacker là 0x9d01..ab03 và 100#ETHban đầu được đóng góp bởi TornadoCash.

Tính đến thời điểm hiện tại, hacker đã thực hiện 11 giao dịch với tổng trị giá 1.100 ETH tới TornadoCash, tương đương với tài sản trị giá khoảng 1,5 triệu USD.

Địa chỉ chính của hacker là 0x9d01..ab03 và nguồn tài trợ ban đầu là 100#ETHđến từ @TornadoCash. Hacker hiện đã chuyển tổng cộng 1.100 ETH sang TornadoCash sau 11 giao dịch. pic.twitter.com/XO9biFcDZN

- SlowMist (@SlowMist_Team) Ngày 13 tháng 1 năm 2023

LendHub tự mô tả mình là “Nền tảng cho vay phi tập trung an toàn nhất” cho hoạt động cho vay xuyên chuỗi. Mặc dù dựa trên chuỗi khối Heco của Huobi nhưng tin tặc đã đánh cắp tài sản trị giá hàng triệu đô la từ nó.

Mặt khác, LendHub hứa sẽ xem xét vụ việc một cách chi tiết. Bước đầu tiên là tiếp cận các sàn giao dịch tiền điện tử để được hỗ trợ định vị tài sản. Sau đó, các công ty bảo mật khác đã được liên hệ để đẩy nhanh quá trình điều tra.