وفقًا لتقرير صادر عن الفريق يوم الجمعة ، خسرت شركة DeFi لإقراض الأصول الرقمية LendHub 6 ملايين دولار من الأصول الرقمية على شبكتها.
هل كان جذر الاختراق مشكلة داخلية؟
وفقًا لـ LendHub ، وقع الهجوم في 12 يناير. ديفي كما ذكر المقرض أنها اتصلت بشركة أمان blockchain وبورصة تشفير لاستعادة العملة المشفرة المسروقة.
وفقًا لـ LendHub ، أدت مشكلة داخلية في النظام الأساسي إلى هجوم مؤسف على LendHub. وجود اثنين من الرموز المميزة lBSV ، تم التخلص التدريجي من أحدهما ولكن للأسف لم يتم إزالته من السوق.
ونتيجة لذلك ، كان هناك تباين بين القديم والجديد lBSV ، مما أدى إلى عقود مختلفة للمراقب المالي ولكن نفس أسعار السوق ، مما أثر على كيفية حساب الالتزامات في الأسواق القديمة والجديدة.
• قراصنة تمكنوا من الاقتراض في السوق الجديدة مع الاستفادة من هذا الخلل لتعديل عملية السك والاسترداد في السوق القديمة ، وفي النهاية انتزاع قدر كبير من أموال البروتوكول من السوق الجديدة
بدأ المهاجم بسرعة في ربط الأصول التي كانت موجودة اتخذت من شبكة Heco ، وهي الشبكة التي يديرها LendHub ، إلى سلاسل أخرى مثل Ethereum و Optimism.
تم استخدام عدة طرق ، بما في ذلك Transit Swap و Multichain ، لإكمال هذه المعاملات عبر السلسلة. اعتبارًا من وقت النشر ، كانت محفظة المتسلل لا تزال تحتوي على عملات DAI و USDT ثابتة تبلغ قيمتها حوالي 2.6 مليون دولار.
العنوان الأساسي للمتسلل هو 0x9d01..ab03 ، وقد ساهمت TornadoCash في البداية 100 #ETH.
اعتبارًا من هذا الوقت ، أجرى المخترق 11 معاملة بلغ مجموعها 1,100 ETH إلى TornadoCash وهو ما يعادل حوالي 1.5 مليون دولار من الأصول.
تصف LendHub نفسها بأنها "منصة الإقراض اللامركزية الأكثر أمانًا" للإقراض عبر السلاسل. على الرغم من استنادها إلى Heco blockchain من Huobi ، فقد سرق المتسللون أصولًا بملايين الدولارات منها.
من ناحية أخرى ، وعد LendHub بالنظر في الحادث بتفصيل كبير. كانت الخطوة الأولى هي الاقتراب من بورصات العملات المشفرة للمساعدة في تحديد موقع الأصل. ثم تم الاتصال بشركات أمنية أخرى لتسريع التحقيق.
المصدر: https://crypto.news/lendhub-loses-6m-to-hackers/