Según un informe emitido por el equipo el viernes, la firma de préstamos de activos digitales DeFi, LendHub, ha perdido USD 6 millones en activos digitales en su red.
¿La raíz del hackeo fue un problema interno?
Según LendHub, el ataque ocurrió el 12 de enero. Las DeFi prestamista también declaró que se puso en contacto con una empresa de seguridad de blockchain y un intercambio de criptografía para recuperar la criptografía robada.
Según LendHub, un problema interno con la plataforma provocó un lamentable ataque a LendHub. La existencia de dos tokens lBSV, uno de los cuales había sido eliminado pero lamentablemente no fue eliminado del mercado.
Como resultado, hubo una disparidad entre el antiguo y el nuevo IBSV, lo que resultó en diferentes contratos de Contraloría pero el mismo precio de mercado, lo que afectó la forma en que se calcularon los pasivos en el antiguo y el nuevo mercado.
El los piratas informáticos Pudieron pedir prestado en el nuevo mercado mientras aprovechaban esta falla para modificar el proceso de acuñación y redención en el antiguo mercado y, finalmente, arrebatar una cantidad considerable de dinero de protocolo del nuevo mercado.
El atacante rápidamente comenzó a conectar los activos que estaban toma desde la red Heco, que es la red donde corre LendHub, hasta otras cadenas como Ethereum y Optimism.
Se utilizaron varios métodos, incluidos Transit Swap y Multichain, para completar estas transacciones entre cadenas. Al momento de la publicación, la billetera del pirata informático aún contenía monedas estables DAI y USDT por un valor de alrededor de $ 2.6 millones.
La dirección principal del hacker es 0x9d01..ab03, y TornadoCash contribuyó inicialmente con 100 #ETH.
A la fecha, el hacker ha realizado 11 transacciones por un total de 1,100 ETH a TornadoCash, que equivale a unos 1.5 millones de dólares en activos.
LendHub se describe a sí mismo como "La plataforma de préstamos descentralizados más segura" para préstamos entre cadenas. A pesar de estar basado en la cadena de bloques Heco de Huobi, los piratas informáticos robaron activos por valor de millones de dólares.
LendHub, por otro lado, prometió investigar el incidente con gran detalle. El primer paso fue acercarse a los intercambios de cifrado para obtener ayuda para localizar el activo. Luego, se contactó a otras empresas de seguridad para acelerar la investigación.
Fuente: https://crypto.news/lendhub-loses-6m-to-hackers/