Nền tảng cho vay DeFi LendHub cho biết tin tặc đã đánh cắp 6 triệu USD từ giao thức của mình vào ngày 12/01.
Sau sự cố bảo mật, LendHub đã liên hệ các công ty bảo mật blockchain và sàn giao dịch để theo dõi và truy vết số tiền bị đánh cắp.
Dear Lendhub user
On January 12, hackers stole about 6 million US dollars of assets from Lendhub. The Lendhub team has contacted the SlowMist security team and several mainstream exchanges to track the incident.
1/3— LendHub (@LendHubDefi) January 13, 2023
Theo dữ liệu on-chain, địa chỉ ví của hacker đã rút 100 ETH (134.000 USD) từ máy trộn Tornado Cash. Sau đó, bắc cầu số tiền này với LendHub để khơi mào cuộc tấn công thông qua một lỗ hổng nghiêm trọng mà dự án vẫn chưa giải quyết được.
Lỗ hổng này liên quan đến hai token IBSV trên nền tảng, một trong số đó đã được thay thế bằng token còn lại, công ty bảo mật blockchain SlowMist chia sẻ với The Block. LendHub đã xóa token cũ khỏi giao thức chưa thành công, gây ra một lỗ hổng do sự khác biệt trong định giá tài sản cho cả hai token.
Sau khi bòn rút 6 triệu USD, kẻ xấu đã nhanh chóng tẩu tán tiền từ mạng Heco – nơi LendHub hoạt động – sang các chuỗi khác như Ethereum và Optimism bằng Transit Swap và Multichain. Ví của hacker hiện vẫn nắm giữ stablecoin DAI trị giá khoảng 2,7 triệu USD, tính đến thời điểm viết bài.
LendHub tự quảng cáo mình là “nền tảng cho vay cross-chain phi tập trung an toàn nhất”. Nền tảng tuyên bố sẽ tiến hành một cuộc điều tra đầy đủ về vụ việc. Như vậy, cuộc tấn công trên dường như là vụ hack đầu tiên “mở bát” cho năm 2023.
Theo báo cáo năm từ Immunefi, đơn vị tổ chức bug bounty hàng đầu trong mảng Web3, lĩnh vực crypto đã thất thoát gần 4 tỷ USD vì các vụ hack trong năm 2022.
Coin68 tổng hợp
Có thể bạn quan tâm: