ضباب بطيء: تم اختراق LendHub نظرًا لوجود أسواق قديمة وجديدة في LendHub

وفقًا لمعلومات استخباراتية من SlowMist Security Zone ، تعرضت LendHub ، منصة الإقراض عبر السلاسل البيئية من Heco ، للهجوم وتسببت في خسارة ما يقرب من 6 ملايين دولار أمريكي. سبب هذا الهجوم هو وجود نوعين من lBSV cTokens في LendHub ، تم التخلي عن أحدهما في أبريل 2021 ولكن لم تتم إزالته من السوق ، مما أدى إلى وجود كل من lBSV القديم والجديد في السوق. علاوة على ذلك ، فإن المراقبين الماليين المتوافقين مع lBSV القديم والجديد ليسوا متماثلين ، لكن كلاهما له أسعار في السوق ، مما يؤدي إلى انقسام في حساب المطلوبات في الأسواق القديمة والجديدة. يستفيد المهاجمون من هذه المشكلة لاسترداد الرهون العقارية في السوق القديمة وتنفيذ عمليات الإقراض في السوق الجديدة ، وابتزاز أموال البروتوكول بشكل ضار في السوق الجديدة. في الوقت الحالي ، عنوان الربح الرئيسي للمتسللين هو 0x9d01..ab03 ، ومصدر رسوم هجوم القراصنة هو 100 ETH المستلمة من Tornado Cash في 12 يناير. اعتبارًا من هذه النقطة ، قام المتسلل بتحويل 1100 ETH إلى Tornado Cash في 11 معاملة. في الوقت الحالي ، مر SlowMist عبر شبكة استخبارات التهديد وحصل على بعض آثار المتسللين.