安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制

火星财经消息,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/17490.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注