CertiK: Rikkei Finance atacado debido a la falta de control de acceso en la función setOracleData

CertiK tuiteó que Rikkei Finance fue atacado debido a la falta de control de acceso en la función setOracleData. El atacante cambió el oráculo a un contrato malicioso, y luego manipuló los precios, tomó prestados fondos para luego drenar $USDC, $BTCB, $DAI, $USDT, $BUSD y $BNB del contrato en transacciones sucesivas. El atacante intercambió todos esos tokens por 2,671 $BNB (alrededor de $1.11 millones) y luego utilizó Tornado Cash para transferir esos $BNB fuera de su dirección.