Beosin:dForce黑客利用重入漏洞影響預言機價格,獲利約370萬美元

Odaily星球日報訊據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,dForce合約,分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析,原因為利用curve pool的重入漏洞,影響了Oracle的價格,通過1.借出超過抵押品價值的貸款不歸還;2. 在價格被操縱的情況下清算頭寸獲取利潤。在Arbitrum上的攻擊交易獲利719,437枚dForce USD (USX) 和1236 枚ETH(約195萬美元)。 ETH還留在Arbitrum鏈上的地址上,USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX,最後所有的USX被兌換成了1110 枚ETH(約175萬美元)。 Beosin Trace追踪發現目前被盜ETH還留在Optimism鏈上的地址上。

Total
0
Shares
Related Posts