据
区块链安全审计公司报道,Beosin旗下Beosin EagleEye平台监控显示安全风险监控、预警和阻断,Defrost Finance预言机恶意修改,增加了假抵押token清算当前用户,损失超过1300万美元。攻击者通过setOracleAddress函数修改了预测器的地址,然后使用它joinAndMint铸造1000000个函数H20代币给0x6f31地址,最后调用liquidate通过虚假的价格预测机获得了大量的函数USDT。后续攻击者通过跨链将被盗资金转移到以太坊0x4e22.目前有490万美元DAI在0x4e22地址,500万美元DAI在0xfe在71地址上,剩下的300万美元ETH被转移到了0x3517地址上。
