Phân tích ngắn gọn của Beosin về cuộc tấn công vào Defrost Finance: cỗ máy tiên tri đã bị sửa đổi một cách ác ý và các mã thông báo thế chấp giả đã được thêm vào để thanh lý người dùng hiện tại

Theo giám sát của Beosin EagleEye, một công ty con của Beosin, cỗ máy tiên tri của Defrost Finance đã bị sửa đổi một cách ác ý và một mã thông báo thế chấp giả đã được thêm vào để thanh lý người dùng hiện tại, dẫn đến thiệt hại hơn 13 triệu đô la Mỹ. Kẻ tấn công đã sửa đổi địa chỉ của nhà tiên tri thông qua hàm setOracleAddress, sau đó sử dụng hàm joinAndMint để đúc 100.000.000 mã thông báo H20 đến địa chỉ 0x6f31 và cuối cùng gọi hàm thanh lý để lấy một lượng lớn USDT thông qua nhà tiên tri giá giả. Những kẻ tấn công sau đó đã chuyển số tiền bị đánh cắp sang 0x4e22 của Ethereum thông qua các phương thức chuỗi chéo. Hiện tại, có 4,9 triệu USD DAI ở địa chỉ 0x4e22, 5 triệu USD DAI ở địa chỉ 0xfe71 và 3 triệu USD còn lại ở ETH. Đã chuyển đến địa chỉ 0x3517 .