Kabut Lambat: LendHub diretas karena ada pasar lama dan baru di LendHub

Menurut intelijen Zona Keamanan SlowMist, LendHub, platform pinjaman lintas rantai ekologi Heco, diserang dan menyebabkan kerugian hampir 6 juta dolar AS. Alasan serangan ini adalah karena ada dua cToken lBSV di LendHub, salah satunya telah ditinggalkan pada April 2021 tetapi belum dihapus dari pasar, yang mengakibatkan lBSV lama dan baru ada di pasar. Selain itu, Pengawas Keuangan yang sesuai dengan lBSV lama dan baru tidak sama, tetapi keduanya memiliki harga di pasar, yang mengakibatkan pembagian perhitungan kewajiban di pasar lama dan baru. Penyerang memanfaatkan masalah ini untuk menebus hipotek di pasar lama dan melakukan operasi peminjaman di pasar baru, dengan jahat memeras dana protokol di pasar baru. Saat ini, alamat keuntungan utama bagi peretas adalah 0x9d01..ab03, dan sumber biaya serangan peretas adalah 100 ETH yang diterima dari Tornado Cash pada 12 Januari. Hingga saat ini, peretas telah mentransfer 1.100 ETH ke Tornado Cash dalam 11 transaksi. Saat ini, SlowMist telah melewati jaringan intelijen ancaman dan memperoleh beberapa jejak peretas.