Beosin:SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元

2023/02/10 11:46

Odaily星球日报讯 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约,据Beosin安全技术人员分析,该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后,LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT,Beosin Trace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

最新快讯
22:03
斯洛文尼亚拟对加密资本利得征收25%税率,2026年起实施
22:02
币安将调整VOXELUSDT合约资金费率结算频率
21:49
MANTRA联创:90%的代币流通供应量从未受到团队控制
21:33
21Shares:比特币年底有望涨至13.85万美元,宏观韧性与链上数据支撑上涨预期
21:16
Mantra上线首个实时仪表盘,展示OM代币供应详情等
推荐阅读
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png