[LendHub被黑简析:系LendHub中存在新旧两市场]金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。
Lens Protocol发布名为“Token Gated Publications”的新功能:1月11日消息,去中心化社交媒体协议 Lens 发布了一项名为“Token Gated Publications”的新功能。该功能旨在让创作者向在加密钱包中持有某些代币的成员提供内容访问权限。Token Gated 内容可通过 Lens 的应用程序编程接口 (API) 获得。它由 LIT 协议提供支持——一种加密机制,可让作者和出版商安全地加密其内容并控制对其的访问。[2023/1/11 11:06:55]
Covalent将于4月29日在CoinList进行公募:官方消息,区块链数据服务提供商Covalent宣布将从北京时间4月29日上午8点开始在CoinList进行公募,公开销售其代币CQT。据悉,本次公募不对美国和加拿大用户开放。[2021/4/15 20:22:52]
慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]
郑重声明: LendHub被黑简析:系LendHub中存在新旧两市场版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。