وفقًا لتقرير صادر عن الفريق يوم الجمعة ، خسرت شركة DeFi لإقراض الأصول الرقمية LendHub 6 ملايين دولار من الأصول الرقمية على شبكتها.
هل كان جذر الاختراق مشكلة داخلية؟
وفقًا لـ LendHub ، وقع الهجوم في 12 يناير. ديفي كما ذكر المقرض أنها اتصلت بشركة أمان blockchain وبورصة تشفير لاستعادة العملة المشفرة المسروقة.
وفقًا لـ LendHub ، أدت مشكلة داخلية في النظام الأساسي إلى هجوم مؤسف على LendHub. وجود اثنين من الرموز المميزة lBSV ، تم التخلص التدريجي من أحدهما ولكن للأسف لم يتم إزالته من السوق.
ونتيجة لذلك ، كان هناك تباين بين القديم والجديد lBSV ، مما أدى إلى عقود مختلفة للمراقب المالي ولكن نفس أسعار السوق ، مما أثر على كيفية حساب الالتزامات في الأسواق القديمة والجديدة.
• قراصنة تمكنوا من الاقتراض في السوق الجديدة مع الاستفادة من هذا الخلل لتعديل عملية السك والاسترداد في السوق القديمة ، وفي النهاية انتزاع قدر كبير من أموال البروتوكول من السوق الجديدة
بدأ المهاجم بسرعة في ربط الأصول التي كانت موجودة اتخذت من شبكة Heco ، وهي الشبكة التي يديرها LendHub ، إلى سلاسل أخرى مثل Ethereum و Optimism.
تم استخدام عدة طرق ، بما في ذلك Transit Swap و Multichain ، لإكمال هذه المعاملات عبر السلسلة. اعتبارًا من وقت النشر ، كانت محفظة المتسلل لا تزال تحتوي على عملات DAI و USDT ثابتة تبلغ قيمتها حوالي 2.6 مليون دولار.
العنوان الأساسي للمتسلل هو 0x9d01..ab03 ، وقد ساهمت TornadoCash في البداية 100 #ETH.
اعتبارًا من هذا الوقت ، أجرى المخترق 11 معاملة بلغ مجموعها 1,100 ETH إلى TornadoCash وهو ما يعادل حوالي 1.5 مليون دولار من الأصول.
المصدر: https://crypto.news/lendhub-loses-6m-to-hackers/