PLAT:安全公司：稳定币交易项目Platypus遭遇闪电贷攻击，损失约900万美元_TYP币

安全公司CertiKAlert在推特上表示，稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击，导致总价值约900万美元的资产损失。此时，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。

CertiK分析称，漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证，只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产，而不考虑用户借入的资产价值。具体过程如下：1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额，该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限，isSolvent值返回为“true”，这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC，并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后，Platypus平台的总损失约为900万美元。

Beosin：BSC上项目Swap-LP项目遭受攻击，损失609个ETH，约100万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月20日，BSC上项目Swap-LP项目遭受攻击，攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137，累计获利609个ETH，约100万美元。资金仍在攻击者地址。[2023/5/20 15:15:18]

Platypus就此事在官方电报群中发布公告称：“我们目前正在努力评估情况，并将就此及时进行沟通。目前，所有行动都已暂停，直到情况更加明朗。”数据显示，Platypus项目的原生稳定币USP已脱锚至0.4785美元。

Web3区块链安全公司Beosin与阿里云达成战略合作:金色财经报道，近日，Web3区块链安全公司Beosin宣布与阿里云（Alibaba Cloud）达成战略合作，为Web3客户提供一站式的安全与合规解决方案。同时，Beosin的智能合约审计服务、链平台检测服务、安全咨询和应急响应服务已正式上线阿里云市场。[2023/4/25 14:25:07]

Beosin：Thoreum Finance项目被黑客攻击，被盗资金约58万美元:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，Thoreum Finance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

标签：LATTYPPLATPLAplato币TYP币platon币跑路PLAAS币

中币下载热门资讯