LendHub perd 6 millions de dollars à cause des pirates

LendHub perd 6 millions de dollars à cause des pirates

janvier 19, 2023 0 Par Stephane Normons

Selon un rapport publié par l’équipe vendredi, la société de prêt d’actifs numériques DeFi LendHub a perdu 6 millions de dollars d’actifs numériques sur son réseau.

La racine du piratage était-elle un problème interne ?

Selon LendHub, l’attaque a eu lieu le 12 janvier. Le DeFi le prêteur a également déclaré qu’il a contacté une société de sécurité blockchain et un échange crypto pour récupérer le crypto volé.

Selon LendHub, un problème interne avec la plate-forme a conduit à une attaque regrettable contre LendHub. L’existence de deux jetons lBSV, dont l’un avait été supprimé mais n’a malheureusement pas été éliminé du marché.

En conséquence, il y avait une disparité entre l’ancien et le nouveau IBSV, ce qui entraînait des contrats de contrôleur différents mais la même tarification du marché, ce qui affectait la façon dont les passifs étaient calculés sur l’ancien et le nouveau marché.

Les pirates ont pu emprunter sur le nouveau marché tout en profitant de cette faille pour modifier le processus de frappe et de rachat sur l’ancien marché, et finalement arracher une somme importante d’argent protocolaire au nouveau marché.

L’attaquant a rapidement commencé à connecter les actifs qui ont été prélevés sur le réseau Heco, qui est le réseau où fonctionne LendHub, à d’autres chaînes comme Ethereum et Optimism.

Plusieurs méthodes, dont Transit Swap et Multichain, ont été utilisées pour effectuer ces transactions inter-chaînes. Au moment de la publication, le portefeuille du pirate contenait encore des stablecoins DAI et USDT d’une valeur d’environ 2,6 millions de dollars.

Transactions effectuées par des pirates

L’adresse principale du pirate est 0x9d01..ab03, et 100 #ETH ont été initialement fournis par TornadoCash.

À lire  Les échanges cryptographiques publient une « preuve de réserves » – crypto.news

À ce jour, le pirate a effectué 11 transactions totalisant 1 100 ETH à TornadoCash, ce qui équivaut à environ 1,5 million de dollars d’actifs.

LendHub se décrit comme « la plateforme de prêt décentralisée la plus sécurisée » pour les prêts inter-chaînes. Bien qu’il soit basé sur la blockchain Heco de Huobi, les pirates lui ont volé des millions de dollars d’actifs.

LendHub, d’autre part, a promis d’examiner l’incident en détail. La première étape consistait à approcher les échanges cryptographiques pour obtenir de l’aide pour localiser l’actif. Ensuite, d’autres sociétés de sécurité ont été contactées pour accélérer l’enquête.

Suivez-nous sur Google Actualités