区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 中币下载 > 正文

PLAT:安全公司:稳定币交易项目Platypus遭遇闪电贷攻击,损失约900万美元_TYP币

作者:

时间:

安全公司CertiKAlert在推特上表示,稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击,导致总价值约900万美元的资产损失。此时,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。

CertiK分析称,漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。具体过程如下:1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额,该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限,isSolvent值返回为“true”,这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC,并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后,Platypus平台的总损失约为900万美元。

Beosin:BSC上项目Swap-LP项目遭受攻击,损失609个ETH,约100万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月20日,BSC上项目Swap-LP项目遭受攻击,攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137,累计获利609个ETH,约100万美元。资金仍在攻击者地址。[2023/5/20 15:15:18]

Platypus就此事在官方电报群中发布公告称:“我们目前正在努力评估情况,并将就此及时进行沟通。目前,所有行动都已暂停,直到情况更加明朗。”数据显示,Platypus项目的原生稳定币USP已脱锚至0.4785美元。

Web3区块链安全公司Beosin与阿里云达成战略合作:金色财经报道,近日,Web3区块链安全公司Beosin宣布与阿里云(Alibaba Cloud)达成战略合作,为Web3客户提供一站式的安全与合规解决方案。同时,Beosin的智能合约审计服务、链平台检测服务、安全咨询和应急响应服务已正式上线阿里云市场。[2023/4/25 14:25:07]

Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

标签:LATTYPPLATPLAplato币TYP币platon币跑路PLAAS币

中币下载热门资讯
IDG:矿企Greenidge与B. Riley达成1100万美元债务重组协议_movez币天天跌

据CoinDesk报道,比特币矿企GreenidgeGeneration(GREE)和投资银行B.Riley(RILY)已同意重组矿工欠投资银行的1100万美元期票.

PTI:Beosin发布dForce合约遭受攻击事件简析_Optimism

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,dForce合约,分别在Optimism和Arbitrum两条L2链上遭到了攻击.

EOS:V神以RAI系统为例探讨使用预言机实现共同质押的三个解决方案_ETH

以太坊创始人V神近日发布题为《预言机是否可实现共同质押,类RAI系统如何安全地支持质押的ETH》的提案.

BON:BonqDAO和AllianceBlock在攻击事件中损失8800万美元,因BonqDAO智能合约存在漏洞_LOC

据TheBlock报道,北京时间2月2日凌晨2点左右,由于BonqDAO智能合约中的一个漏洞,加密协议BonqDAO和AllianceBlock在攻击事件中损失8800万美元.

PUT:比特币矿企Compute North的重组计划获得破产法官的批准_Bitconch Reputation Heat

据CoinDesk报道,美国德克萨斯州南区法官MarvinIsgur批准了比特币矿企ComputeNorth的最终重组计划.

OHO:NFT忠诚度解决方案Cohort完成320万欧元种子轮融资_NFT

总部位于法国巴黎的NFT忠诚度解决方案提供商Cohort宣布完成320万欧元种子轮融资,IRIS和AxeleoCapital共同领投.