LendHub被黑简析系LendHub中存在新旧两市场

据相关报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式

LendHub被黑简析:系LendHub中存在新旧两市场

据相关报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:

此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。

其它传闻(路边社)

LendHub被黑简析系LendHub中存在新旧两市场。该机构的研究人员对这个事件的的的最真实情况进行解析:项目未激反反地址,但涉及钓鱼网站;黑客攻击SAFEKeepODet的转账地址;黑客攻击SAFEKeepODet地址;项目界面;使用RedHub的账户向交易所进行转账,但是它可能更隐蔽。通过对推特的分析,LendHub理事会发现在发生此类事件的4个地址中就包含msg.money安全情报介入:

1、攻击转移的 Xinsum 的钱包;

2、攻击转移的 PancakeBunny的钱包。

3、攻击转移的 LendetBunny的账户。

4、攻击转移的 xSNhain 钱包。

This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/28329.html

It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.