후오비 헤코(HECO) 블록체인 기반 디파이 대출업체 렌드허브(LendHub)가 해커 공격으로 600만 달러 상당의 암호화폐 자산을 도난 당했다고 13일(현지시간) 밝혔다.
렌드허브에 따르면 공격은 1월 12일에 발생했다. 해킹이 성공한 원인은 렌드허브 플랫폼의 내부 문제인 것으로 알려졌다.
기존 렌드허브의 사업계획에 따르면 두 개의 아이비에스브이(lBSV) 토큰이 존재하며 그 중 하나는 단계적으로 제거됏어야 하지만 이것이 제 시간에 제거되지 않아 해킹의 단초가 됐다는 설명이다.
그 결과 기존 lBSV와 신규 lBSV 사이에 차이가 발생하여 감사관 계약은 다르지만 시장 가격은 동일해 기존 시장과 신규 시장에서 부채가 계산되는 방식에 영향을 미쳤다.
해커들은 이 결함을 이용하여 기존 시장의 발행 및 상환 프로세스를 수정하고 결국 새로운 시장에서 상당한 양의 프로토콜 자금을 가로채는 동안 새로운 시장에서 자금을 빌릴 수 있었던 것으로 알려졌다 .
해커는 렌드허브가 실행되는 네트워크인 후오비 기반 헤코(Heco) 네트워크에서 가져온 자산을 이더리움(ETH)과 옵티비즘(Optimism) 등의 다른 체인에 연결하고 트렌지트 스왑(Transit Swap)과 멀티체인(Multichain) 등 여러 방법을 사용하여 이러한 교차 체인 트랜잭션을 완료했습니다.
발행 당시 해커의 지갑에는 여전히 약 260만 달러(한화 약 32억2920만원) 상당의 암호화폐가 들어있었던 것으로 전해졌다.
렌드허브 관계자는 "암호화폐 거래소와 보안 회사에 협력해 해당 사건에 대한 조사를 수행할 것이다"고 원론적인 입장을 밝혔다.