今晨，基于以太坊构建的合成资产发行平台Synthetix被曝遭遇Oracle攻击。PeckShield安全人员深入分析发现，攻击者通过攻击 Synthetix 合约的 Token 汇率数据提供方（即 Oracle），导致 sKRW/sETH Token 换算汇率出错，正常汇率约为 360,000 sKRW 兑换 1 sETH, 攻击之后的汇率变为 720 sKRW 兑换 1 sETH, 从而实现低价 sKRW 换购 sETH 。地址为0xedb85c 开头的疑似攻击者共计用 25,744,065,938 个 sKRW 换取了 35,759,524 个 sETH。PeckShield安全人员提醒，Oracle攻击是DeFi资产管理类项目普遍面临的安全风险，应加强数据来源的安全性和可靠性，对于汇率等关键数据需要做好安全审计和实时监控，避免遭受资产损失。