LendHub kehilangan $6 juta kepada penggodam

Menurut laporan yang dikeluarkan oleh pasukan pada hari Jumaat, firma pinjaman aset digital DeFi LendHub telah kehilangan $6 juta dalam aset digital pada rangkaiannya.

Adakah punca penggodaman adalah isu dalaman?

Menurut LendHub, serangan itu berlaku pada 12 Jan. DeFi pemberi pinjaman juga menyatakan bahawa ia menghubungi firma keselamatan blockchain dan bursa crypto untuk mendapatkan semula crypto yang dicuri.

Menurut LendHub, masalah dalaman dengan platform membawa kepada serangan yang dikesali pada LendHub. Kewujudan dua token lBSV, salah satu daripadanya telah dihapuskan secara berperingkat tetapi malangnya tidak dihapuskan daripada pasaran.

Akibatnya, terdapat perbezaan antara lBSV lama dan baharu, menyebabkan kontrak Pengawal berbeza tetapi harga pasaran yang sama, yang menjejaskan cara liabiliti dikira dalam pasaran lama dan baharu.

. penggodam dapat meminjam di pasaran baharu sambil mengambil kesempatan daripada kelemahan ini untuk mengubah suai proses penempaan dan penebusan di pasaran lama, dan akhirnya merampas sejumlah besar wang protokol daripada pasaran baharu

Penyerang dengan cepat mula menyambungkan aset yang ada diambil daripada rangkaian Heco, iaitu rangkaian tempat LendHub berjalan, kepada rantaian lain seperti Ethereum dan Optimisme.

Beberapa kaedah, termasuk Transit Swap dan Multichain, telah digunakan untuk menyelesaikan urus niaga silang rantai ini. Sehingga masa penerbitan, dompet penggodam masih mengandungi syiling stabil DAI dan USDT bernilai sekitar $2.6 juta.

Alamat utama penggodam ialah 0x9d01..ab03, dan 100 #ETH pada mulanya disumbangkan oleh TornadoCash.

Setakat ini, penggodam telah membuat 11 transaksi berjumlah 1,100 ETH kepada TornadoCash yang bersamaan dengan kira-kira $1.5 juta dalam aset.