Ekip tarafından Cuma günü yayınlanan bir rapora göre, DeFi dijital varlık kredilendirme şirketi LendHub, ağındaki dijital varlıklarda 6 milyon dolar kaybetti.
Saldırının kökeni dahili bir sorun muydu?
LendHub'a göre saldırı 12 Ocak'ta gerçekleşti. DeFi borç veren de belirtti çalınan kriptoyu kurtarmak için bir blockchain güvenlik firmasıyla ve bir kripto borsasıyla iletişime geçtiğini söyledi.
LendHub'a göre platformdaki dahili bir sorun, LendHub'a üzücü bir saldırıya yol açtı. Biri aşamalı olarak kaldırılan ancak ne yazık ki piyasadan kaldırılmayan iki IBSV tokeninin varlığı.
Sonuç olarak, eski ve yeni LBSV arasında bir eşitsizlik vardı, bu da farklı Komptrolör sözleşmelerine ancak aynı piyasa fiyatlandırmasına yol açıyordu; bu da eski ve yeni pazarlarda yükümlülüklerin nasıl hesaplandığını etkiliyordu.
The hackerlar eski piyasadaki basım ve itfa sürecini değiştirmek için bu kusurdan yararlanarak yeni piyasadan borç alabildiler ve sonunda yeni piyasadan önemli miktarda protokol parası kaptılar
Saldırgan hızla varlıkları birbirine bağlamaya başladı. alınan LendHub'ın çalıştığı ağ olan Heco ağından Ethereum ve Optimism gibi diğer zincirlere kadar.
Bu zincirler arası işlemleri tamamlamak için Transit Swap ve Multichain dahil çeşitli yöntemler kullanıldı. Yayınlanma tarihi itibariyle hackerın cüzdanında hâlâ yaklaşık 2.6 milyon dolar değerinde DAI ve USDT stabilcoinleri bulunuyordu.
Bilgisayar korsanının birincil adresi 0x9d01..ab03'tür ve 100 #ETH başlangıçta TornadoCash tarafından sağlanmıştır.
Şu an itibariyle hacker, toplamda 11 adet olmak üzere 1,100 işlem gerçekleştirdi. ETH TornadoCash'e yaklaşık 1.5 milyon dolarlık varlığa eşdeğer.
Kaynak: https://crypto.news/lendhub-loses-6m-to-hackers/