PANews 2月10日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示，SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元。

據Beosin安全技術人員分析，該攻擊是由於Kashi Medium Risk ChainLink價格更新晚於抵押/借貸後。在兩筆攻擊交易中，攻擊者分別flashloan了574,275+785,560 個xSUSHI, 在抵押和借貸之後，LINK Oracle中的kmxSUSHI/USDT 的價格從下降了16.9%。通過利用這一價格差距，攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333個USDT，Beosin Trace追踪發現目前被盜資金還在攻擊者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。