ForesightNews訊息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,SushiSwap的BentoBoxv1合約遭到攻擊,據Beosin安全技術人員分析,該攻擊是由於KashiMediumRiskChainLink價格更新晚於抵押/借貸後。在兩筆攻擊交易中,攻擊者分別透過閃電貸借入574,275+785,560枚xSUSHI,,在抵押和借貸之後,Chainlink預言機中的kmxSUSHI/USDT的價格下降了16.9%。透過利用這一價格差距,攻擊者可以呼叫liquidate()函式清算從而獲得15,429+11,333枚USDT,BeosinTrace追蹤發現目前被盜資金還留在攻擊者地址(0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F)上。
