根據 Etherscan 數據顯示,基於以太坊的綜合數位資產發行平台 Synthetix 於 6 月 25 日凌晨遭遇 Oracle 攻擊,初步預估損失達 3700 萬枚 sETH,鑒於其在次級市場上流動性欠佳,美元損失金額至今仍難以計算。
據悉,攻擊者最初是通過攻擊 Synthetix 合約的代幣匯率數據供應商 Oracle,再私自篡改 sKRW/sETH 的兌換率匯率,從 360,000 sKRW:1 sETH 調整至低價 720 sKRW:1 sETH 。
Etherscan 數據可見,以「0xedb85c」開頭的地址疑似為攻擊者,該地址最終成功利用低價匯率,以 25,744,065,938 枚 sKRW 換取 35,759,524 枚 sETH 。
Synthetix 執行長 Kain Warwick 事後在官方 Discord 頻道發表公告稱,「sKRW 的價格數據饋送系統發生事故,我們目前正在調查原因。」
Warwick 接著表示,他認為所謂的「攻擊」是由一組套利機器人在背後自動執行,且已要求其所有者向 Synthetix 聯繫以修復此問題。與此同時,Synthetix 除了暫停平台上所有交易以外,還發布全新的漏洞獎勵計畫,以利解決並防止此問題再次發生。
去年 6 月, Havven(HAV)經歷過一段品牌重塑時期後成功轉型成 Synthetix,並推出一系列資產作為抵押品的穩定幣,其中包括:美元(sUSD)、歐元(sEUR)、日元(sJPY)、韓元(sKRW)和澳元(sAUD)。