根据该团队周五发布的一份报告,DeFi 数字资产借贷公司 LendHub 在其网络上损失了 6 万美元的数字资产。
黑客攻击的根源是内部问题吗?
据 LendHub 称,攻击发生在 12 月 XNUMX 日。 去中心化金融 贷方还表示 它联系了区块链安全公司和加密货币交易所以恢复被盗的加密货币。
根据 LendHub 的说法,该平台的内部问题导致对 LendHub 的攻击令人遗憾。 存在两种 lBSV 代币,其中一种已被淘汰,但遗憾的是并未从市场上淘汰。
结果,新旧 lBSV 之间存在差异,导致主计长合同不同但市场定价相同,这影响了新旧市场的负债计算方式。
黑客 能够在新市场借贷,同时利用这个缺陷修改旧市场的铸造和赎回流程,最终从新市场抢走相当数量的协议资金
攻击者迅速开始连接资产 拍摄 从运行 LendHub 的网络 Heco 网络到以太坊和 Optimism 等其他链。
包括 Transit Swap 和 Multichain 在内的几种方法被用来完成这些跨链交易。 截至发稿,黑客的钱包中仍有价值约 2.6 万美元的 DAI 和 USDT 稳定币。
黑客的主要地址是 0x9d01..ab03,100 #ETH 最初由 TornadoCash 贡献。
截至目前,黑客已经进行了 11 次交易,共计 1,100 ETH TornadoCash 相当于大约 1.5 万美元的资产。
LendHub 将自己描述为跨链借贷的“最安全的去中心化借贷平台”。 尽管基于火币的 Heco 区块链,黑客还是从中窃取了价值数百万美元的资产。
另一方面,LendHub 承诺将详细调查此事件。 第一步是联系加密货币交易所以协助定位资产。 然后,联系了其他安全公司以加快查询速度。
资料来源:https://crypto.news/lendhub-loses-6m-to-hackers/