Künye
Cross-chain süreçlere odaklanan bir kripto para platformu, bilgisayar korsanlarının 12 Ocak’ta protokolünden 6 milyon dolar çaldığını doğruladı. İşte hackerların ele geçirdiği coin’ler…
‘En güvenli’ kripto para platformu, hack hücumunda 6 milyon dolar kaybetti
Ekibin Cuma günü bildirdiğine nazaran, DeFi kredi platformu LendHub 12 Ocak’ta gerçekleşen bir atakta 6 milyon dolarlık kripto para çaldırdı. LendHub, çalınan kripto paraların izlenmesine yardımcı olmak için Blockchain güvenlik firmaları ve kripto borsalarıyla bağlantıya geçti. Resmi duyuru çalınan ölçüsü ve sıradaki atakları şöyle özetliyor:
12 Ocak’ta bilgisayar korsanları, Lendhub’dan yaklaşık 6 milyon dolar bedelinde kripto para çaldı. Lendhub takımı, olayı takip etmek için SlowMist güvenlik grubu ve birkaç ana akım borsa ile irtibata geçti.
Dear Lendhub user
On January 12, hackers stole about 6 million US dollars of assets from Lendhub. The Lendhub team has contacted the SlowMist security team and several mainstream exchanges to track the incident.
1/3— LendHub (@LendHubDefi) January 13, 2023
İşte hackerların ele geçirdiği coin’ler
On-chain datalar, bilgisayar korsanının cüzdan adresinin, yaptırım uygulanan kripto karıştırıcı Tornado Cash’ten 134.000 dolar pahasında 100 Ethereum (ETH) çektiğini gösteriyor. Saldırgan daha sonra takım tarafından şimdi çözülmemiş olan kritik bir güvenlik açığını gaye alarak protokole bir akın başlatmak için bu fonları LendHub platformuna köprüledi.
Bu güvenlik açığı, platformda iki IBSV token’in varlığını içeriyordu; Blockchain güvenlik firması SlowMist, bunlardan birinin yerini oburunun aldığını söylüyor. LendHub, eskisini protokolünden silmeyi başaramadı. Bu da borç verme platformundaki her iki token için fiyatlandırmada tutarsızlık nedeniyle bir güvenlik açığı yarattı.
🚨 SlowMist Security Alert 🚨
@LendHubDefi , a HECO-based cross-chain lending platform, was attacked and suffered nearly $6 million in losses on January 13, 2023.Here's what happened 👇https://t.co/K64YGaUfhk
— SlowMist (@SlowMist_Team) January 13, 2023
SlowMist takımı, “Bu güvenlik açığından yararlanarak, saldırganlar yeni platformda borç alırken eski platformdaki basım ve itfa sürecini manipüle edebildiler ve sonuçta yeni pazardan değerli protokol fonlarını çaldılar” dedi.
Saldırgan kısa mühlet sonra LendHub’ın faaliyet gösterdiği Heco ağından çalınan fonları Ethereum ve Optimism üzere öbür chain’lere köprülemeye başladı. Bu cross-chain transferler, Transit Swap ve Multichain dahil olmak üzere çeşitli araçlar kullanılarak yapıldı. Bilgisayar korsanının cüzdanında, raporlama tarihi itibariyle hala yaklaşık 2,6 milyon dolar kıymetinde USDT ve DAI stablecoin’leri bulunuyor.
LendHub, ‘en güvenli’ kripto para platformu olduğunu argüman ediyordu
DeFi projesi, kendisini cross-chain borç verme için “en inançlı merkezi olmayan borç verme platformu” olarak lanse ediyor. Resmi web sitesine nazaran, “LendHub, kullanıcılarına küçük ve orta ölçekli nakit krediler sunma konusunda uzmanlaşmış ve birebir vakitte mesken sahiplerine özel teknolojimizden yararlanan eşsiz bir fintech şirketidir.”
LendHub grubu artık, olayla ilgili tam bir soruşturma yürüteceklerini bildirdi. Hackler şu anda yüklü ölçüde Ethereum, USDC ve DAI stablecoin’lerini elinde tutuyor. Kriptokoin.com olarak detayları aktarıyor olacağız.
kriptohaberco
