據慢霧安全區情報,2023 年1 月13 日,HECO 生態跨鏈借貸平台LendHub 被攻擊損失近600 萬美金。慢霧安全團隊以簡訊的形式分享如下: 此次攻擊原因係LendHub 中存在兩個lBSV cToken,其一已在2021 年4 月被廢棄但並未從市場中移除,這導致了新舊兩個lBSV 都存在市場中。且新舊兩個lBSV 所對應的Comptroller 並不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03,黑客攻擊手續費來源為1 月12 日從Tornado.Cash 接收的100 ETH。截至此時,黑客已分11 筆共轉1,100 ETH 到Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。
dark