על פי דיווח שהוציא הצוות ביום שישי, חברת הלוואות הנכסים הדיגיטליים של DeFi LendHub הפסידה 6 מיליון דולר בנכסים דיגיטליים ברשת שלה.
האם שורש הפריצה היה בעיה פנימית?
לפי LendHub, המתקפה התרחשה ב-12 בינואר. ה-DeFi גם המלווה הצהיר שהיא יצרה קשר עם חברת אבטחת בלוקצ'יין ובורסת קריפטו כדי לשחזר את הקריפטו שנגנב.
לפי LendHub, בעיה פנימית בפלטפורמה הובילה למתקפה מצערת על LendHub. קיומם של שני אסימוני lBSV, שאחד מהם הופסק אך למרבה הצער לא הוסר מהשוק.
כתוצאה מכך, היה פער בין ה-lBSV הישן לחדש, וכתוצאה מכך חוזי מבקר שונים אך אותו תמחור בשוק, אשר השפיע על אופן חישוב ההתחייבויות בשוק הישן והחדש.
השמיים האקרים הצליחו ללוות בשוק החדש תוך ניצול הפגם הזה כדי לשנות את תהליך ההטבעה והפדיון בשוק הישן, ובסופו של דבר לחטוף סכום נכבד של כספי פרוטוקול מהשוק החדש
התוקף החל במהירות לחבר את הנכסים שהיו משימות מרשת Heco, שהיא הרשת שבה פועל LendHub, ועד לרשתות נוספות כמו Ethereum ו-Optimism.
נעשה שימוש במספר שיטות, כולל Transit Swap ו-Multichain, כדי להשלים עסקאות חוצות שרשרת אלו. נכון למועד הפרסום, הארנק של ההאקר עדיין הכיל מטבעות DAI ו-USDT stablecoins בשווי של כ-2.6 מיליון דולר.
הכתובת הראשית של ההאקר היא 0x9d01..ab03, ו-100 #ETH נתרמו בתחילה על ידי TornadoCash.
נכון להווה, ההאקר ביצע 11 עסקאות בסך 1,100 ETH ל- TornadoCash ששווה ערך לכ-1.5 מיליון דולר בנכסים.
LendHub מתאר את עצמו כ"פלטפורמת ההלוואות המבוזרת המאובטחת ביותר" להלוואות חוצות שרשרת. למרות היותו מבוסס על הבלוקצ'יין Heco של Huobi, האקרים גנבו ממנו נכסים בשווי מיליוני דולרים.
LendHub, לעומת זאת, הבטיחה לבדוק את האירוע בפירוט רב. הצעד הראשון היה פניה לבורסות קריפטו לסיוע באיתור הנכס. לאחר מכן, יצרו קשר עם חברות אבטחה אחרות כדי לזרז את החקירה.
מקור: https://crypto.news/lendhub-loses-6m-to-hackers/