比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AAVE > Info

Beosin:Avalanche 鏈上 Platypus 項目損失 850 萬美元攻擊事件解析_USDC

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下?BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP。

Beosin:ETH鏈上COPE代幣項目存在后門:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上COPE 代幣項目存在后門,特權地址可以調用偽造的Approve銷毀任意地址的余額。提醒用戶注意資金安全。[2023/7/21 15:50:29]

由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。

Beosin:civfund的ETH合約遭到攻擊,損失18萬美元:金色財經報道,據Beosin監測,civfund的ETH合約遭到攻擊,損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Tags:SINEOSTERUSDCSINGLE價格IEOs WinPTER價格AUSDC幣

AAVE
SBF:名下僅有 10 萬美元,超 7 億美元遭沒收_FTX

根據前FTX首席執行官SBF此前說法,在公司破產且個人因涉嫌欺詐指控被捕后,他名下僅余約10萬美元.

1900/1/1 0:00:00
對比 23 個跨鏈橋,深入了解 L2 橋現狀_TOKEN

原文標題:TheCurrentStateofLayer2Bridges作者:AndreasFreund原文編譯:Kyle,DeFi之道我們生活在一個多鏈的世界.

1900/1/1 0:00:00
分析:Algorand 生態錢包 MyAlgo 攻擊事件或導致超 920 萬美元被盜_ALG

鏈上數據分析師ZachXBT?發推表示,由于2月19日至21日Algorand生態錢包MyAlgo遭受的攻擊,懷疑超過920萬美元在Algorand上被盜.

1900/1/1 0:00:00
Stargate 基金會建議 DAO 不要重新發行 STG 代幣,FTX 清算人或將尋求賠償_STAR

基于LayerZero的跨鏈流動性協議Stargate發推稱,Stargate基金會建議DAO不要重新發行STG代幣.

1900/1/1 0:00:00
WSJ:當前擁有比特幣代碼修改權限的僅剩 5 人_比特幣

據《華爾街日報》披露,一名比特幣核心代碼管理員已于本周四離開,當前擁有代碼修改權限的僅剩5人,據比特幣核心開發者AndrewChow此前統計數據顯示.

1900/1/1 0:00:00
DAO 正在走出烏托邦困境:Denver 發令槍已響_EDA

作者:Baiyu,SeeDAO這幾天,感覺像做了一場光怪陸離的夢,和很多DAO友線下一見如故,在寒冷的丹佛神奇地找到了一群操著不同語言的異國異種的親兄弟好同志.

1900/1/1 0:00:00
ads