点击图片查看原图今晨,基于以太坊构建的合成资产发行平台Synthetix被曝遭遇Oracle攻击。PeckShield安全人员深入分析发现,攻击者通过攻击Synthetix合约的Token汇率数据提供方(即Oracle),导致sKRW/sETH Token换算汇率出错,正常汇率约为 360,000 sKRW 兑换1 sETH, 攻击之后的汇率变为720 sKRW兑换1 sETH, 从而实现低价sKRW换购sETH 。地址为0xedb85c开头的疑似攻击者共计用25,744,065,938个sKRW换取了35,759,524个sETH。PeckShield安全人员在此提醒,Oracle攻击是DeFi资产管理类项目普遍面临的安全风险,应加强数据来源的安全性和可靠性,对于汇率等关键数据需要做好安全审计和实时监控,避免遭受资产损失。
PeckShield:Synthetix平台遭Oracle攻击,攻击者篡改汇率,低价大量换购sETH