Beosin:SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元

2023/02/10 11:46

Odaily星球日报讯 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约,据Beosin安全技术人员分析,该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后,LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT,Beosin Trace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

最新快讯
10:50
或受ZKJ、KOGE闪崩影响,币安Alpha昨日交易量跌至7.7亿美元
10:47
LABUBU市值回升至4500万美元上方,24小时涨幅28.82%
10:17
Bonk Guy花费38.19万美元购买2808万枚USELESS,浮盈超200万美元
10:15
巨鲸清仓1605枚ETH,价值403万美元,或亏损48万美元
10:05
巨鲸向币安存入5950亿枚PEPE,价值653万美元
推荐阅读
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png