پلتفرم وام دهی ارزدیجیتال لندهاب (LendHub)، مورد حمله هکرها قرار گرفت و 6 میلیون دلار از سرمایه کاربران به سرقت رفت.
این پلتفرم علاوه بر اعلام حمله هکری در صفحه توییتر خود، با شرکتهای امنیتی بلاکچین و همچنین دیگر صرافیها تماس گرفت تا بتواند وجوه هکشده را ردیابی کند. بر اساس دادههای درون زنجیرهای (On-chain)، هکر ابتدا 100 واحد اتر یعنی مبلغ 134000 دلار را از طریق میکسر تورنادو کش برداشتکرده و سپس با پل زدن وجوه به پلتفرم لندهاب، پروتکل را با استفاده از یک آسیبپذیری حیاتی که مدتهاست قرار است رسیدگی شود، مورد حمله قرار داد و 6 میلیون دلار به سرقت برد. این آسیبپذیری به دلیل وجود دو سیتوکن (cToken) IBSV اتفاق افتادهاست. یکی از آنها باید جایگزین دیگری میشدهاست اما طبقگفته شرکت امنیتی اسلو میست (SlowMist)، توسعهدهندگان نسخه قدیمی سیتوکن را از پروتکل خود حذف نکردهاند و این امر، باعث اختلاف قیمتگذاری برای دو توکن در پلتفرم شدهاست.
سی توکن روشی است که پروتکل کامپاند (Compound) برای پرداخت سود، به کاربرانی که دارایی خود را در اختیار این استخر وام دهی قرار میدهند، از آن استفاده میکند. شرکت اسلو میست افزود با استفاده از این آسیبپذیری، مهاجمان موفق شدند در نسخه قدیمی، فرآیند مینت و بازخرید را انجامداده و در نسخه جدید بازار، وام دریافت کنند و در نهایت، بخش قابل توجهی از داراییهای این پروتکل را به سرقت بردند.
مهاجم به سرعت وجوه هکشده را از شبکه هکو (Heco)، بلاکچین پلتفرم لندهاب، به سایر شبکهها از جمله اتریوم و آپتیمیزم (Optimism) منتقل کرد. گفتنی است همچنان 206 دلار استیبل کوینهای تتر و DAI در کیف پول این هکر نگهداری میشود.
منبع theblock