点击图片查看原图
PeckShield:Synthetix平台遭Oracle攻击,攻击者篡改汇率,低价大量换购sETH
今晨,基于以太坊构建的合成资产发行平台Synthetix被曝遭遇Oracle攻击。PeckShield安全人员深入分析发现,攻击者通过攻击 Synthetix 合约的 Token 汇率数据提供方(即 Oracle),导致 sKRW/sETH Token 换算汇率出错,正常汇率约为 360,000 sKRW 兑换 1 sETH, 攻击之后的汇率变为 720 sKRW 兑换 1 sETH, 从而实现低价 sKRW 换购 sETH 。地址为0xedb85c 开头的疑似攻击者共计用 25,744,065,938 个 sKRW 换取了 35,759,524 个 sETH。PeckShield安全人员提醒,Oracle攻击是DeFi资产管理类项目普遍面临的安全风险,应加强数据来源的安全性和可靠性,对于汇率等关键数据需要做好安全审计和实时监控,避免遭受资产损失。