木星链 木星链
Ctrl+D收藏木星链
首页 > LTC > 正文

TYP:安全公司:稳定币交易项目Platypus遭遇闪电贷攻击,损失约900万美元

作者:

时间:1900/1/1 0:00:00

安全公司CertiKAlert在推特上表示,稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击,导致总价值约900万美元的资产损失。此时,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。

CertiK分析称,漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。具体过程如下:1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额,该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限,isSolvent值返回为“true”,这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC,并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后,Platypus平台的总损失约为900万美元。

网络安全公司:亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”(Coindesk)[2020/8/21]

Platypus就此事在官方电报群中发布公告称:“我们目前正在努力评估情况,并将就此及时进行沟通。目前,所有行动都已暂停,直到情况更加明朗。”数据显示,Platypus项目的原生稳定币USP已脱锚至0.4785美元。

安全公司:已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克(symantec)阻止了一个勒索软件的攻击,该攻击针对30家美国公司和财富500强公司,以勒索比特币为目标。赛门铁克称,攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构,使用勒索软件WastedLocker,成功地破坏了受害者网络的安全性,并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。(cointelegraph)[2020/6/28]

安全公司用区块链提供“有大脑的摄像头”:一家安全公司希望通过提供一个基于区块链的系统,让用户能够实时地对威胁做出反应,从而变革落后的、天生低效的视频监控行业。Faceter的分布式监控技术,它声称是一个世界上第一个为摄像头“提供大脑”的产品,使他们能够即时检测人脸、物体和分析视频信息。尽管一些B2B提供商确实提供了类似的功能,但该公司声称,由于这些技术需要大量的计算资源,它们对小型公司和公众来说太贵了。根据Faceter的白皮书,区块链技术有可能使每个人都能负担得起这个解决方案。[2018/3/26]

标签:TYPLATPLATPLATyphoon NetworkPlatonic QuintessencePLATO币4PLAY币

LTC热门资讯
GER:Voyager已支持债权人将数据传输到Binance US平台以待收回资金

Voyager无担保债权人官方委员会推特发文称:“债权人目前可提交客户引导协议。在Voyager应用程序中,客户现在可以同意将他们的数据传输到BinanceUS平台.

1900/1/1 0:00:00
REP:Republic旗下7500万美元的元宇宙基金已被美国SEC关闭

据雅虎财经报道,美国证券交易委员会已正式关闭了投资众筹平台Republic于2021年3月推出的元宇宙基金。该基金名为“RepublicRealm元宇宙房地产基金”,最初只面向少数合格投资者.

1900/1/1 0:00:00
AIN:农业区块链科技公司GrainChain完成2900万美元融资

据Ledgerinsights报道,总部位于德克萨斯州的GrainChain宣布了一轮2900万美元的融资.

1900/1/1 0:00:00
FTX:SBF律师:SBF未试图影响证人证词而是想为案件“提供协助”

据彭博社报道,前FTX首席执行官SamBankman-Fried的律师MarkCohen周六坚称,SBF并未试图影响美国政府针对他的欺诈案中的证人,并指责检察官试图“以最坏的方式”描绘他.

1900/1/1 0:00:00
COB:英国Coincover与Cobo达成合作为其MPC托管方案提供第三方私钥灾备服务

英国数字资产安全服务公司Coincover与亚太最大的数字资产托管技术服务平台Cobo达成合作,加入成为CoboMPC托管方案的第三方私钥灾备服务伙伴.

1900/1/1 0:00:00
WOR:World Mobile与IOG合作开发Cardano侧链,将连接Cardano、Cosmos生态系统

据CryptoSlate报道,Cardano的移动互联网连接计划WorldMobile宣布正在扩大与InputOutputGlobal的合作,以开发专用的许可Cardano侧链.

1900/1/1 0:00:00