慢雾:LendHub 被黑客攻击系 LendHub 中存在新旧两市场

2023-01-13 21:07
96190

快链头条 消息,据慢雾安全区情报,此前 Heco 生态跨链借贷平台 LendHub 被攻击并造成了近 600 万美元损失。此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado Cash 接收的 100 ETH。截至此时,黑客已分 11 笔交易将 1100 ETH 转入 Tornado Cash。目前慢雾已通过威胁情报网络,已经得到黑客的部分痕迹。

温馨提示:
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。