「ForesightNews」据
区块链安全审计公司Beosin的Beosineagleeye安全风险监控、预警和阻断平台监控显示,Sushiswap的Bentoboxv1合同受到攻击,根据Beosin安全技术人员的分析,这次攻击是因为Kashimediumriskchainlink的价格更新晚于抵押/贷款。在两次攻击交易中,攻击者通过闪电贷款借入574和275 Chainlink预测机中的kmxSUSHI/USDT价格下降了785、560枚xSUSHI,抵押贷款后下降了16.9%。利用这一价差,攻击者可以调用liquidate()函数进行清算,从而获得15、429 11、333枚USDT,Beosintrace跟踪发现,被盗资金仍留在攻击者地址上(0xe7F7A0154Bf17B51C89d125F4Bca543E821d92F)。
