PANews 1月13日消息,据慢雾区情报,HECO 生态跨链借贷平台 LendHub 疑似被攻击,主要黑客获利地址为 0x9d01..ab03。黑客于 1 月 12 日从 Tornado.Cash 接收 100 ETH 后,将部分资金跨链到 Heco 链展开攻击后获利,后使用多个平台(如 Transit Swap、Multichain、Uniswap、Curve 和 Optimism Bridge)跨链或兑换被盗资金。截至目前,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。