پلتفرمی که مدعی بود امنترین پروژه دیفای است هک شد!
لندهاب (LendHub)، پلتفرم وامدهی که مدعی بود امنترین پروژه دیفای برای دریافت وام است روز پنجشنبه مورد حمله هکرها قرار گرفت و 6 میلیون دلار از وجوه آن به سرقت رفت.
به گزارش د بلاک، لندهاب در توییتی از حمله هکرها در تاریخ 12 ژانویه خبر داد و خاطرنشان کرد با شرکتهای امنیتی بلاکچین و همچنین صرافیها تماس گرفته تا بتواند وجوه مسروقه را ردیابی کند.
بر اساس دادههای درون زنجیرهای (آنچین)، هکر ابتدا 100 واحد اتر معادل 134000 دلار را از طریق میکسر تحریمشده تورنادو کش برداشت کرده و سپس با انتقال آنها به پلتفرم LendHub و استفاده از یک آسیبپذیری مهم، 6 میلیون دلار به سرقت برده است.
آسیبپذیری مذکور به دلیل وجود دو سیتی توکن IBSV اتفاق افتاده است. به گفته شرکت امنیتی SlowMist، توسعهدهندگان نسخه قدیمی را از پروتکل خود حذف نکردهاند و این آسیبپذیری، باعث اختلاف قیمتگذاری برای دو توکن در پلتفرم شده است.
شرکت SlowMist در این رابطه میگوید:
با استفاده از این آسیبپذیری، مهاجمان موفق شدند در نسخه قدیمی، فرآیند مینت و بازخرید را انجام داده و در نسخه جدید بازار، وام دریافت کنند و در نهایت، بخش قابل توجهی از داراییهای این پروتکل را به سرقت بردند.
پس از این حمله هکری، مهاجم به سرعت وجوه مسروقه را از شبکه هکو (Heco)، بلاکچینی که لندهاب بر بستر آن فعالیت میکند، به سایر شبکهها از جمله اتریوم و آپتیمیزم منتقل کرد. البته در زمان نگارش این خبر، همچنان 206 دلار از وجوه مسروقه شامل استیبل کوینهای تتر و DAI در کیف پول این هکر نگهداری میشود.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
