PANews 1月13日消息,據慢霧區情報,HECO 生態跨鏈借貸平台LendHub 疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客於1 月12 日從Tornado.Cash 接收100 ETH 後,將部分資金跨鏈到Heco 鏈展開攻擊後獲利,後使用多個平台(如Transit Swap、Multichain、Uniswap、Curve 和Optimism Bridge)跨鏈或兌換被盜資金。截至目前,黑客已分11 筆共轉1,100 ETH 到Tornado.Cash。
此次攻擊原因係LendHub 中存在兩個lBSV cToken,其一已在2021 年4 月被廢棄但並未從市場中移除,這導致了新舊兩個lBSV 都存在市場中。且新舊兩個lBSV 所對應的Comptroller 並不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03,黑客攻擊手續費來源為1 月12 日從Tornado.Cash 接收的100 ETH。慢霧表示,通過威脅情報網絡,已經得到黑客的部分痕跡。