TYP:安全公司：稳定币交易项目Platypus遭遇闪电贷攻击，损失约900万美元

安全公司CertiKAlert在推特上表示，稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击，导致总价值约900万美元的资产损失。此时，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。

CertiK分析称，漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证，只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产，而不考虑用户借入的资产价值。具体过程如下：1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额，该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限，isSolvent值返回为“true”，这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC，并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后，Platypus平台的总损失约为900万美元。

网络安全公司：亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例（AMI）中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露，一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备，目的是利用设备的处理能力在后台挖掘门罗币。文章中称：“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象，而不是孤立的事件。”（Coindesk）[2020/8/21]

Platypus就此事在官方电报群中发布公告称：“我们目前正在努力评估情况，并将就此及时进行沟通。目前，所有行动都已暂停，直到情况更加明朗。”数据显示，Platypus项目的原生稳定币USP已脱锚至0.4785美元。

安全公司：已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克（symantec）阻止了一个勒索软件的攻击，该攻击针对30家美国公司和财富500强公司，以勒索比特币为目标。赛门铁克称，攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构，使用勒索软件WastedLocker，成功地破坏了受害者网络的安全性，并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。（cointelegraph）[2020/6/28]

安全公司用区块链提供“有大脑的摄像头”:一家安全公司希望通过提供一个基于区块链的系统，让用户能够实时地对威胁做出反应，从而变革落后的、天生低效的视频监控行业。Faceter的分布式监控技术，它声称是一个世界上第一个为摄像头“提供大脑”的产品，使他们能够即时检测人脸、物体和分析视频信息。尽管一些B2B提供商确实提供了类似的功能，但该公司声称，由于这些技术需要大量的计算资源，它们对小型公司和公众来说太贵了。根据Faceter的白皮书，区块链技术有可能使每个人都能负担得起这个解决方案。[2018/3/26]

标签：TYPLATPLATPLATyphoon NetworkPlatonic QuintessencePLATO币4PLAY币

LTC热门资讯