پلتفرمی که ادعای امن‌ترین پروژه دیفای را داشت هک شد

پلتفرم وام دهی ارزدیجیتال لندهاب (LendHub)،  مورد حمله هکرها قرار گرفت و 6 میلیون دلار از سرمایه کاربران به سرقت رفت.

این پلتفرم علاوه بر اعلام حمله هکری در صفحه توییتر خود،  با شرکت‌های امنیتی بلاکچین و همچنین دیگر صرافی‌ها تماس گرفت تا بتواند وجوه هک‌شده را ردیابی کند. بر اساس داده‌های درون زنجیره‌ای (On-chain)، هکر ابتدا 100 واحد اتر یعنی مبلغ 134000 دلار را از طریق میکسر تورنادو کش برداشت‌کرده و سپس با پل زدن وجوه به پلتفرم لندهاب، پروتکل را با استفاده از یک آسیب‌پذیری حیاتی که مدت‌هاست قرار است رسیدگی شود، مورد حمله قرار داد و 6 میلیون دلار به سرقت برد. این آسیب‌پذیری  به دلیل وجود دو سی‌توکن (cToken) IBSV اتفاق افتاده‌است. یکی از آن‌ها باید جایگزین دیگری می‌شده‌است اما طبق‌گفته شرکت امنیتی اسلو میست (SlowMist)، توسعه‌دهندگان نسخه قدیمی سی‌توکن را از پروتکل خود حذف نکرده‌اند و این امر، باعث اختلاف قیمت‌گذاری برای دو توکن در پلتفرم شده‌است.

سی توکن روشی است که پروتکل کامپاند (Compound)  برای پرداخت سود، به کاربرانی که دارایی خود را در اختیار این استخر وام دهی قرار می‌دهند، از آن استفاده می‌کند. شرکت اسلو میست افزود با استفاده از این آسیب‌پذیری، مهاجمان موفق شدند در نسخه قدیمی، فرآیند مینت و بازخرید را انجام‌داده و در نسخه جدید بازار، وام دریافت کنند و در نهایت، بخش قابل توجهی از دارایی‌های این پروتکل را به سرقت بردند.

مهاجم به سرعت وجوه هک‌شده را از شبکه هکو (Heco)، بلاکچین پلتفرم لندهاب، به سایر شبکه‌ها از جمله اتریوم و آپتیمیزم (Optimism) منتقل کرد. گفتنی است همچنان 206 دلار  استیبل کوین‌های تتر و DAI در کیف پول این هکر نگهداری می‌شود.

منبع theblock