安全公司CertiKAlert在推特上表示,稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击,导致总价值约900万美元的资产损失。此时,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。
CertiK分析称,漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。具体过程如下:1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额,该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限,isSolvent值返回为“true”,这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC,并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后,Platypus平台的总损失约为900万美元。
安全公司:Ronin Network被盗资金中2800枚ETH被转入Tornado Cash:4月8日消息,派盾在社交媒体上发出警报,Ronin Network 被盗资金中 2800 枚 ETH(约合 920 万美元)已被转入 Tornado Cash。截至目前,包括本次转移在内,Ronin Network 被盗资金已发生五次批量转移。[2022/4/8 14:12:58]
Platypus就此事在官方电报群中发布公告称:“我们目前正在努力评估情况,并将就此及时进行沟通。目前,所有行动都已暂停,直到情况更加明朗。”数据显示,Platypus项目的原生稳定币USP已脱锚至0.4785美元。
BASE代币合约已经安全公司Halborn充分验证:Base Protocol发推称已正式验证BASE代币合约。同时,该合约也得到了区块链安全公司Halborn的充分验证。就代理合约而言,这是一项防范首次rebase问题的策略,我们并非首创。[2020/12/6 14:12:06]
声音 | 互联网安全公司:去年各类型案件中,虚拟货币导致的人均损失最高:1月10日,环球时报发布文章《新媒:直播,中国网络子的新猎场》。根据一家互联网安全公司的研究报告,中国去年最流行的三类行为是:金融、游戏和兼职。根据报告,去年金融案件数量最多,共3314起。在各种类型的案件中,虚拟货币导致的人均损失最高,达134522元。在网络中,“数字货币”“比特币”和“挖矿”等术语是最流行的词语。子还利用流行的直播平台,使用区块链等热门词语作为诱饵引诱潜在受害者。[2020/1/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。