據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,Defrost Finance預言機被惡意修改,並且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨後使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最後調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。後續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩餘300萬美元的ETH被轉移到了0x3517地址上。
dark