前言
北京时间 2022 年 4 月 15 日,知道创宇区块链安全实验室 监测到 DeFi 协议 Rikkei Finance 遭到黑客攻击,被盗资金中已有 2600 枚 BNB(约合 108.5 万美元)被转入 Tornado Cash。
分析
攻击事件如下图所示:


基础信息
攻击合约:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
恶意预言机地址:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
攻击 tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492 0x4e06760884fd7bfdc076e25258ccef9b043401bc9

2022年4月15日,Rikkei Finance遭受黑客攻击,损失2600枚BNB(约108.5万美元)。攻击者通过调用external可见性的setOracleData()函数,操纵预言机价格,借出大量代币并兑换成BNB。Rikkei Finance已承诺补偿受影响用户,而攻击者使用Tornado Cash洗钱。
992

被折叠的 条评论
为什么被折叠?



