根據該團隊週五發布的一份報告,DeFi 數字資產借貸公司 LendHub 在其網絡上損失了 6 萬美元的數字資產。
黑客攻擊的根源是內部問題嗎?
據 LendHub 稱,攻擊發生在 12 月 XNUMX 日。 去中心化金融 貸方還表示 它聯繫了區塊鏈安全公司和加密貨幣交易所以恢復被盜的加密貨幣。
根據 LendHub 的說法,該平台的內部問題導致對 LendHub 的攻擊令人遺憾。 存在兩種 lBSV 代幣,其中一種已被淘汰,但遺憾的是並未從市場上淘汰。
結果,新舊 lBSV 之間存在差異,導致主計長合同不同但市場定價相同,這影響了新舊市場的負債計算方式。
黑客 能夠在新市場借貸,同時利用這個缺陷修改舊市場的鑄造和贖回流程,最終從新市場搶走相當數量的協議資金
攻擊者迅速開始連接資產 拍攝 從運行 LendHub 的網絡 Heco 網絡到以太坊和 Optimism 等其他鏈。
包括 Transit Swap 和 Multichain 在內的幾種方法被用來完成這些跨鏈交易。 截至發稿,黑客的錢包中仍有價值約 2.6 萬美元的 DAI 和 USDT 穩定幣。
黑客的主要地址是 0x9d01..ab03,100 #ETH 最初由 TornadoCash 貢獻。
截至目前,黑客已經進行了 11 次交易,共計 1,100 ETH TornadoCash 相當於大約 1.5 萬美元的資產。
LendHub 將自己描述為跨鏈借貸的“最安全的去中心化借貸平台”。 儘管基於火幣的 Heco 區塊鏈,黑客還是從中竊取了價值數百萬美元的資產。
另一方面,LendHub 承諾將詳細調查該事件。 第一步是聯繫加密貨幣交易所以協助定位資產。 然後,聯繫了其他安全公司以加快查詢速度。
資料來源:https://crypto.news/lendhub-loses-6m-to-hackers/