木星链 木星链
Ctrl+D收藏木星链
首页 > MEXC > 正文

SIN:Beosin:Avalanche 链上 Platypus 项目损失 850 万美元攻击事件解析

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下?BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP。

Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

由于攻击者自身存在利用LP-USDC借贷的大量债务,那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品。

Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]

归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。

Beosin:BSC上项目Swap-LP项目遭受攻击,损失609个ETH,约100万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月20日,BSC上项目Swap-LP项目遭受攻击,攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137,累计获利609个ETH,约100万美元。资金仍在攻击者地址。[2023/5/20 15:15:18]

标签:SINEOSUSDSTEsinoc币最新价格LEOS泰达币usdt钱包下载StellarPayGlobal

MEXC热门资讯
USD:晚报|Blur 将以 10 亿美元估值进行融资;NYDFS 称 Binance-Peg BUSD 发行未获授权

整理:饼干,ChainCatcher“过去24小时都发生了哪些重要事件”1、外媒:NFT市场Blur将以10亿美元估值进行融资推特用户@tier10k透露,据TheBlockPro报道.

1900/1/1 0:00:00
BLU:Blur 能否真正带来 NFT 交易平台的变革?

作者:西昻翔,ChainCatcherNFT赛道的指数级增长是过去数年间加密领域最为亮眼的存在之一.

1900/1/1 0:00:00
COIN:麻吉大哥也扫货?Gitcoin Presents 纪念 NFT 为何突然爆火?

撰文:Nancy,PANews3?月?9?日,去中心化捐赠平台?Gitcoin?推出的?GitcoinPresents?纪念系列NFT在停止铸造后引发市场抢购,连“麻吉大哥”黄立成也来疯狂扫货.

1900/1/1 0:00:00
DAO:DAO 监管拐点出现?美两州法案出台引争议

撰文:肖飒lawyer2023年2月,犹他州发布了最新DAO监管法案,与2021怀俄明州DAO法案相比,新法在法人资格和有限责任方面更进一步.

1900/1/1 0:00:00
AXI:Axia8 Ventures 公布重要人事变更,新增三位 General Partner

2月27日,Axia8Ventures公布近期重要人事更新,具体如下:ZoePeng提升为Axia8Ventures的GeneralPartner,未来将带领项目投前、后,以及深度项目孵化.

1900/1/1 0:00:00
BLO:深度解读 EIP-4844:如何降低 Layer2 费用100倍?

原文作者:ChuanLin原文来源:A&TCapital01、引子Vitalik?于?2022?年?11?月?5?日发布了更新后的以太坊路线图.

1900/1/1 0:00:00