安全公司CertiKAlert在推特上表示,稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击,导致总价值约900万美元的资产损失。此时,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。
CertiK分析称,漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。具体过程如下:1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额,该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限,isSolvent值返回为“true”,这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC,并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后,Platypus平台的总损失约为900万美元。
安全公司:RariCapital被攻击是由于经典的重入漏洞:4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。
据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。[2022/4/30 2:42:30]
Platypus就此事在官方电报群中发布公告称:“我们目前正在努力评估情况,并将就此及时进行沟通。目前,所有行动都已暂停,直到情况更加明朗。”数据显示,Platypus项目的原生稳定币USP已脱锚至0.4785美元。
USDK已成为区块链安全公司Armors审计服务支付方式:3月2日,据OKLink官方消息,USDK已成为Armors智能合约审计服务支付方式,用户可以通过USDK支付Armors审计服务。知名区块链安全公司Armors,从智能合约全生态平台延展到整体区块链安全提供一整套区块链免疫系统,使用无监督机器学习和AI算法为DApp构建多维模式,从智能合约全生态平台延展到整体区块链安全。
据了解,USDK是全球领先的区块链大数据公司OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务,锚定1:1美元兑换。由著名审计公司EideBailly每月出具审计报告,确保资产透明。依托强大的用户基础,USDK将为稳定币带来更高的流动性。[2020/3/2]
分析 | 安全公司:Upbit交易所大额EOS 和XLM转入Bittrex交易所操作或是Bittrex协助规避风险:今日 12:06分,成都链安态势感知系统Beosin-Eagle eye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。黑客转移342000ETH之后,该地址当时仅剩下111.3ETH,几近掏空。北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。北京时间11月27日13时02分,8628959枚EOS从Upbit EOS钱包地址转至Bittrex交易所;北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS 和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。[2019/11/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。