点击图片查看原图
PeckShield 安全人员针对基于以太坊的合成资产发行平台 Synthetix 遭遇预言机攻击表示,攻击者通过攻击 Synthetix 合约的 Token 汇率数据提供方(即 Oracle),导致 sKRW/sETH Token 换算汇率出错,正常汇率约为 360,000 sKRW 兑换 1 sETH, 攻击之后的汇率变为 720 sKRW 兑换 1 sETH, 从而实现低价 sKRW 换购 sETH 。地址为 0xedb85c 开头的疑似攻击者共计用 25,744,065,938 个 sKRW 换取了 35,759,524 个 sETH。PeckShield 安全人员在此提醒,Oracle 攻击是 DeFi 资产管理类项目普遍面临的安全风险,应加强数据来源的安全性和可靠性,对于汇率等关键数据需要做好安全审计和实时监控,避免遭受资产损失。
