طبق گزارشی که این تیم در روز جمعه منتشر کرد، شرکت وام دهنده دارایی دیجیتال DeFi LendHub 6 میلیون دلار از دارایی های دیجیتالی شبکه خود را از دست داده است.
آیا ریشه هک یک مشکل داخلی بود؟
به گفته LendHub، این حمله در 12 ژانویه رخ داد. DeFi وام دهنده نیز اعلام کرد که با یک شرکت امنیتی بلاک چین و یک صرافی رمزنگاری تماس گرفت تا رمزارز دزدیده شده را بازیابی کند.
طبق گفته LendHub، یک مشکل داخلی در پلتفرم منجر به حمله تاسف بار به LendHub شد. وجود دو توکن lBSV که یکی از آنها حذف شده بود اما متأسفانه از بازار حذف نشد.
در نتیجه، تفاوتی بین lBSV قدیم و جدید وجود داشت که منجر به قراردادهای کنترلر متفاوت اما قیمتگذاری یکسان در بازار شد که بر نحوه محاسبه بدهیها در بازارهای قدیم و جدید تأثیر گذاشت.
La هکرها توانستند در بازار جدید وام بگیرند در حالی که از این نقص برای اصلاح فرآیند ضرب و بازخرید در بازار قدیمی استفاده کردند و در نهایت مقدار قابل توجهی از پول پروتکل را از بازار جدید ربودند.
مهاجم به سرعت شروع به اتصال دارایی های موجود کرد صورت گرفته از شبکه Heco، که شبکه ای است که LendHub در آن اجرا می شود، تا زنجیره های دیگر مانند اتریوم و Optimism.
چندین روش از جمله Transit Swap و Multichain برای تکمیل این تراکنش های زنجیره ای مورد استفاده قرار گرفت. تا زمان انتشار، کیف پول هکر همچنان حاوی استیبل کوین های DAI و USDT به ارزش حدود 2.6 میلیون دلار بود.
آدرس اصلی هکر 0x9d01..ab03 است و 100 #ETH در ابتدا توسط TornadoCash ارائه شد.
تا این لحظه، هکر 11 تراکنش انجام داده است که مجموعاً 1,100 تراکنش است ETH به TornadoCash که معادل حدود 1.5 میلیون دلار دارایی است.
LendHub خود را به عنوان "ایمن ترین پلت فرم غیرمتمرکز وام دهی" برای وام دهی زنجیره ای توصیف می کند. علیرغم اینکه هکرها مبتنی بر بلاک چین Heco هووبی هستند، میلیون ها دلار دارایی را از آن سرقت کردند.
از سوی دیگر، LendHub قول داد که این حادثه را با جزئیات کامل بررسی کند. اولین قدم نزدیک شدن به صرافی های رمزنگاری برای کمک به مکان یابی دارایی بود. سپس با سایر شرکت های امنیتی برای تسریع در پرس و جو تماس گرفته شد.
منبع: https://crypto.news/lendhub-loses-6m-to-hackers/