„LendHub“ dėl įsilaužėlių prarado 6 mln

Remiantis komandos penktadienį paskelbta ataskaita, „DeFi“ skaitmeninio turto skolinimo įmonė „LendHub“ prarado 6 mln. USD skaitmeninio turto savo tinkle.

Ar įsilaužimo priežastis buvo vidinė problema?

LendHub teigimu, išpuolis įvyko sausio 12 d. „DeFi“. skolintojas taip pat nurodė kad susisiekė su blokų grandinės apsaugos įmone ir kriptovaliutų birža, kad atgautų pavogtą kriptovaliutą.

„LendHub“ teigimu, vidinė platformos problema sukėlė apgailėtiną „LendHub“ ataką. Dviejų lBSV žetonų egzistavimas, vienas iš jų buvo palaipsniui panaikintas, bet, deja, nebuvo pašalintas iš rinkos.

Dėl to atsirado skirtumų tarp senojo ir naujojo lBSV, todėl buvo sudarytos skirtingos kontrolierių sutartys, bet ta pati rinkos kainodara, o tai turėjo įtakos įsipareigojimų apskaičiavimui senoje ir naujoje rinkose.

Šios Piratai galėjo pasiskolinti naujoje rinkoje, pasinaudodami šiuo trūkumu, kad pakeistų kaldinimo ir išpirkimo procesą senojoje rinkoje ir galiausiai iš naujos rinkos išplėštų nemažą sumą protokolinių pinigų.

Užpuolikas greitai pradėjo jungti turtą, kuris buvo priimtas nuo Heco tinklo, kuriame veikia LendHub, į kitas grandines, tokias kaip Ethereum ir Optimism.

Šioms kryžminėms grandininėms operacijoms atlikti buvo naudojami keli metodai, įskaitant „Transit Swap“ ir „Multichain“. Paskelbimo metu įsilaužėlio piniginėje vis dar buvo DAI ir USDT stabilių monetų, kurių vertė apie 2.6 mln.

Pirminis įsilaužėlio adresas yra 0x9d01..ab03, o 100 #ETH iš pradžių pateikė TornadoCash.

Šiuo metu įsilaužėlis atliko 11 operacijų, kurių bendra suma yra 1,100 ETH „TornadoCash“, o tai atitinka maždaug 1.5 mln. USD turto.