Volgens een rapport dat vrijdag door het team is uitgegeven, heeft DeFi-bedrijf voor het uitlenen van digitale activa LendHub $ 6 miljoen aan digitale activa op zijn netwerk verloren.
Was de oorzaak van de hack een intern probleem?
Volgens LendHub vond de aanval plaats op 12 januari. De DeFi ook vermeldde de geldschieter dat het contact heeft opgenomen met een blockchain-beveiligingsbedrijf en een crypto-uitwisseling om de gestolen crypto terug te krijgen.
Volgens LendHub leidde een intern probleem met het platform tot een betreurenswaardige aanval op LendHub. Het bestaan van twee lBSV-tokens, waarvan er één was uitgefaseerd maar helaas niet van de markt werd gehaald.
Als gevolg hiervan was er een verschil tussen de oude en nieuwe IBSV, wat resulteerde in verschillende Comptroller-contracten maar dezelfde marktprijzen, die van invloed waren op de manier waarop verplichtingen werden berekend in de oude en nieuwe markten.
De Hackers konden lenen op de nieuwe markt terwijl ze van deze fout profiteerden om het munt- en aflossingsproces in de oude markt aan te passen en uiteindelijk een aanzienlijk bedrag aan protocolgeld van de nieuwe markt weg te rukken
De aanvaller begon snel met het verbinden van de activa die er waren ingenomen van het Heco-netwerk, het netwerk waarop LendHub draait, tot andere ketens zoals Ethereum en Optimism.
Er werden verschillende methoden gebruikt, waaronder Transit Swap en Multichain, om deze cross-chain-transacties te voltooien. Op het moment van publicatie bevatte de portemonnee van de hacker nog steeds DAI- en USDT-stablecoins ter waarde van ongeveer $ 2.6 miljoen.
Het primaire adres van de hacker is 0x9d01..ab03, en 100 #ETH werden oorspronkelijk bijgedragen door TornadoCash.
Vanaf dit heden heeft de hacker 11 transacties gedaan met een totaal van 1,100 ETH naar TornadoCash, wat overeenkomt met ongeveer $ 1.5 miljoen aan activa.
Bron: https://crypto.news/lendhub-loses-6m-to-hackers/