Analisis singkat Beosin tentang serangan terhadap Defrost Finance: mesin oracle dimodifikasi dengan jahat, dan token hipotek palsu ditambahkan untuk melikuidasi pengguna saat ini

Menurut pemantauan Beosin EagleEye, anak perusahaan Beosin, mesin oracle Defrost Finance dimodifikasi dengan jahat, dan token hipotek palsu ditambahkan untuk melikuidasi pengguna saat ini, yang mengakibatkan kerugian lebih dari 13 juta dolar AS. Penyerang mengubah alamat oracle melalui fungsi setOracleAddress, kemudian menggunakan fungsi joinAndMint untuk mencetak 100.000.000 token H20 ke alamat 0x6f31, dan terakhir memanggil fungsi likuidasi untuk mendapatkan sejumlah besar USDT melalui oracle harga palsu. Penyerang selanjutnya mentransfer dana yang dicuri ke Ethereum 0x4e22 melalui metode lintas rantai. Saat ini, ada 4,9 juta USD di DAI di alamat 0x4e22, 5 juta USD di DAI di alamat 0xfe71, dan sisa 3 juta USD di ETH. Dipindahkan ke alamat 0x3517 .