比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin:Avalanche 鏈上 Platypus 項目損失 850 萬美元攻擊事件解析_PLA

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下?BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP。

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。

動態 | BEOS 技術白皮書發布:據引力觀察報消息,BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈,用于比特股和EOS主網之間產生交互,帶來更大的EOS生態。[2019/2/2]

Tags:EOSUSDPLAPLATLEOS幣USDI幣tokenplace幣發行價格plato幣能漲多少錢

Gate交易所
歐易 OKX 公布 CELT 處置方案空投規則,總額高達 301 萬 USDT_CEL

據官方公告,繼歐易OKX發布關于CELT項目價格大幅波動情況說明及處置方案后,進一步公布CELT處置方案的空投規則.

1900/1/1 0:00:00
晚報|嘉楠耘智 2022 全年收入為 6.3 億美元;亞馬遜 NFT 或將在私有鏈上發行_區塊鏈

整理:餅干,ChainCatcher“過去24小時都發生了哪些重要事件”?1、嘉楠耘智2022全年收入為6.3億美元.

1900/1/1 0:00:00
G-Rocket 高諾國際加速器宣布聯合舉辦 FOMO Asia Genesis Conference 3 月 20 至 23 日于香港建立全球影響力 Web3 社群_WEB

作者:G-Rocket (3月3日,香港)G-Rocket高諾國際加速器宣布,2023年3月20至23日將于香港聯同FOMOAsia舉辦GenesisConference.

1900/1/1 0:00:00
Zonff Partners:Web3 游戲行業觀察十問_WEB3

原文來源:Sullivan,ZonffPartners?投資總監,Twitter:@devicex_w在和一些Web3游戲開發者溝通后.

1900/1/1 0:00:00
搶在亞洲盤前,美聯儲出手終結硅谷銀行危機?_WEB3

撰文:常嘉 來源:華爾街見聞 短短48h內歷經公告融資、遭大規模擠兌、市值暴跌,最終被FDIC接管的硅谷銀行,引發了一場波及全球銀行業的金融風暴.

1900/1/1 0:00:00
Injective 全球黑客馬拉松公布_INJ

作者:Injective今天,Ninja社區發布了有史以來第一個?Injective全球黑客松,獎金高達1,000,000美元,并將為優質項目提供種子資金,以進一步支持最聰明的Web3開發者們.

1900/1/1 0:00:00
ads