安全機構：LendHub疑似被攻擊損失近600萬美金，已將1100ETH轉移到Tornado Cash_SWAP

據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。

安全機構OpenZeppelin宣布已支持以太坊Layer 2網絡BASE:4月19日消息，據官方消息，安全機構 OpenZeppelin 宣布其智能合約自動化平臺 Defender 已支持以太坊 Layer 2 網絡 BASE。[2023/4/19 14:14:22]

此次攻擊原因系LendHub中存在兩個lBSVcToken，其一已在2021年4月被廢棄但并未從市場中移除，這導致了新舊兩個lBSV都存在市場中。且新舊兩個lBSV所對應的Comptroller并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。目前主要黑客獲利地址為0x9d01..ab03，黑客攻擊手續費來源為1月12日從Tornado.Cash接收的100ETH。慢霧表示，通過威脅情報網絡，已經得到黑客的部分痕跡。

安全機構：KyberSwap項目遭受前端攻擊事件分析:金色財經消息，據Beosin EagleEye平臺監測顯示，KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM)，用戶在進行swap時，攻擊者會讓用戶授權到惡意地址(0x57a7...f80)，攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]

安全機構：近20%（3700萬美元）的被盜資金已返還至Nomad:8月15日消息，區塊鏈安全機構PeckShield發推稱，近20%（3700萬美元）的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin（0x6B1754）和Frax Finance: FRAX代幣（0x853d955）在該漏洞利用中獲得了約5萬枚IAG代幣。

此前消息，Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]

Tags：SWAPETHASHENDAirSwapRETHBASHTANK幣Lendingblock

FTT