LendHub yn colli $6m i hacwyr

Yn ôl adroddiad a gyhoeddwyd gan y tîm ddydd Gwener, mae cwmni benthyca asedau digidol DeFi LendHub wedi colli $6 miliwn mewn asedau digidol ar ei rwydwaith.

Ai mater mewnol oedd gwraidd y darnia?

Yn ôl LendHub, digwyddodd yr ymosodiad ar Ionawr 12. Y DeFi dywedodd benthyciwr hefyd ei fod wedi cysylltu â chwmni diogelwch blockchain a chyfnewidfa crypto i adennill y crypto a ddwynwyd.

Yn unol â LendHub, arweiniodd problem fewnol gyda'r platfform at ymosodiad anffodus ar LendHub. Bodolaeth dau docyn LBSV, un ohonynt wedi'i ddileu'n raddol ond yn anffodus ni chafodd ei ddileu o'r farchnad.

O ganlyniad, roedd gwahaniaeth rhwng yr hen LBSV a'r newydd, gan arwain at gontractau Rheolwr gwahanol ond yr un prisiau marchnad, a effeithiodd ar sut y cyfrifwyd rhwymedigaethau yn y marchnadoedd hen a newydd.

Mae adroddiadau hacwyr yn gallu benthyca yn y farchnad newydd tra'n manteisio ar y diffyg hwn i addasu'r broses bathu ac adbrynu yn yr hen farchnad, ac yn y pen draw yn cipio swm sylweddol o arian protocol o'r farchnad newydd

Dechreuodd yr ymosodwr yn gyflym gysylltu'r asedau a oedd cymryd o rwydwaith Heco, sef y rhwydwaith lle mae LendHub yn rhedeg, i gadwyni eraill fel Ethereum ac Optimism.

Defnyddiwyd sawl dull, gan gynnwys Transit Swap ac Multichain, i gwblhau'r trafodion traws-gadwyn hyn. Ar adeg cyhoeddi, roedd waled yr haciwr yn dal i gynnwys darnau arian sefydlog DAI ac USDT gwerth tua $2.6 miliwn.

Prif gyfeiriad yr haciwr yw 0x9d01..ab03, a chyfrannwyd 100 #ETH i ddechrau gan TornadoCash.

O'r presennol hwn, mae'r haciwr wedi gwneud 11 o drafodion gyda chyfanswm o 1,100 ETH i TornadoCash sy'n cyfateb i tua $1.5 miliwn mewn asedau.