據區塊鏈安全審計公司Beosin監測顯示,SushiSwap的BentoBoxv1合約,據Beosin安全技術人員分析,該攻擊是由於Kashi Medium Risk ChainLink價格更新晚於抵押/借貸後。在兩筆攻擊交易中,攻擊者分別flashloan了574,275+785,560 個xSUSHI, 在抵押和借貸之後,LINK Oracle中的kmxSUSHI/USDT 的價格從下降了16.9%。通過利用這一價格差距,攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333 個USDT,Beosin Trace追踪發現目前被盜資金還在攻擊者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。
dark