BTC/HKD-0.83%
ETH/HKD-0.24%
LTC/HKD+0.33%
DOT/HKD-1.1%
ADA/HKD-0.68%
SOL/HKD-1.71%
XRP/HKD-0.97%
DOGE/US-0.47% 
北京時間2023年2月16日凌晨,Avalanche上的DeFi平臺PlatypusFinance遭遇閃電貸攻擊,被盜走約900萬美元。攻擊者部署了未經驗證的合約,并利用閃電貸消耗了協議中的約900萬美元。
攻擊步驟
三次攻擊,我們將選擇金額最大的用來解析流程:
1.攻擊者將閃電貸獲得的4400萬USDC存入PlatypusUSDC池,并獲得4400萬LP-USDC。
CZ:黑客合約不是“Binance”智能合約,會與執法部門密切合作凍結黑客資金:金色財經報道,Binance創始人CZ在社交媒體上表示,加密行業里的開發人員越來越多,出現開發者私鑰被盜的可能性就越大,有好有壞。在決定凍結黑客地址之前,Binance需要時間驗證,否則任何人都會要求Binance將其他人的地址列入黑名單,這與生活中的大多數事情一樣,需要一種平衡。在凍結黑客資金這類情況下,Binance團隊一直與執法部門密切合作。在回應Binance是否實在測試如何處理黑客合約問題時,CZ表示并不是“Binance”智能合約,而Ankr是DeFi生態系統中的獨立項目團隊。[2022/12/3 21:19:01]
2.攻擊者將這4400萬LP-USDC存入MasterPlatypusV4。
動態 | 法院文件:Uber曾向黑客支付10萬美元的比特幣以防公開披露漏洞:此前泄露的一些早期法庭文件證實,Uber曾向黑客支付比特幣贖金以防止泄露敏感數據,并阻止黑客披露其安全漏洞。隨著兩名男子認罪,法官進一步發現這兩人還曾參與Uber和領英旗下培訓網站Lynda.com數據泄露犯罪事件。據悉,他們竊取了這兩家公司員工的AWS登陸信息來訪問服務器,從而獲取客戶數據,并嘗試勒索價值數百萬美元比特幣。最終,Uber同意支付價值10萬美元的比特幣贖金,但要求黑客簽署一份保密協議,以防止他們使用數據并公開披露安全漏洞。法官隨后發現,這兩名罪犯就是2016年Uber數據泄露事件的始作俑者。注:在此次事件中,有5700萬用戶的個人隱私數據(姓名、電子郵件地址和手機號碼)被盜取,美國大約60萬名司機的姓名和駕照號碼被泄露。除此之外,最令人不安的是,Uber直到一年后才公布了此事件。根據彭博社發布的一份報告,黑客很輕松地從Uber開發團隊使用的私有GitHub站點獲得憑證。黑客還試圖敲詐Uber,要求該公司提供10萬美元贖金,以換取黑客對此次數據泄露事件保持沉默。(TNW)[2019/11/3]
3.該平臺的借貸限額被設置為95%,這意味著攻擊者最多可以用他們的4400萬LP-USDC借到大約4180萬USP。
動態 | Coinmama交易所遭黑客攻擊,45萬用戶信息泄露:據降維安全實驗室(johnwick.io)了解,數字貨幣交易所Coinmama遭黑客攻擊,45萬用戶信息被公布在暗網。據Coinmama稱,泄露信息涉及到2017?年8月5?日之前注冊的用戶,降維安全實驗室在此提醒相關交易所用戶請及時修改賬戶密碼,建議個人用戶在不同網站不要使用單一密碼,切勿隨意點擊未知郵件中的網址和附件,防止遭到釣魚攻擊。[2019/2/16]
4.攻擊者在PlatypusTreasure合約中調用了borrow來鑄造大約4180萬USP。
5.由于借來的USP數額沒有超過限額,協議的isSolvent值將總是返回true。
6.由于isSolvent變量為true,攻擊者可以調用EmergencyWithdraw來提取其質押的4400萬LP-USDC全部資金。
7.攻擊者在支付了移除流動性的手續費用后,總共提取了43,999,999,921,036USDC。
8.攻擊者償還了閃電貸款,并以多個穩定幣的形式獲利約850萬美元。
2,425,762USDC
1,946,900USDC.e
1,552,550USDT
1,217,581USDT.e
687,369BUSD
691,984DAI.e
在撰寫本文時,共大約900萬美元被盜。其中攻擊者部署的合約中仍有價值850萬美元的資產;171,000美元在攻擊者的地址;399,400美元在一個Aave池。
漏洞分析
造成該事件的漏洞在于MasterPlatypusV4合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值,而只檢查了債務金額是否達到最大限額。償付能力檢查通過后,合約允許用戶提取所有存入的資產。
函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent,是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。
如果用戶的債務額不超過用戶抵押物的95%的借款限額,那么solvent的值將為true。
然而,在emergencyWithdraw函數中,償付能力檢查只驗證了布爾值solvent,而忽略了債務金額。這意味著,如果用戶的債務不超過借款限額,用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。
通過安全審計,可以發現該設計缺陷問題。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。歡迎大家隨時關注CertiK官方推特,獲取更多與漏洞、黑客襲擊以及RugPull相關的社群預警信息。
當今社會,游戲行業已成為一種極為重要的文化娛樂產業。從最初的游戲機到如今的移動游戲,游戲行業經歷了許多變革和創新.
1900/1/1 0:00:00今天,我們比以往任何時候都更能看到Web3的必然性。建立一個更加公平的世界,讓人們可以控制自己的資產和數據,從未像現在這樣重要.
1900/1/1 0:00:00據官方消息,波場TRON已成為NFT.NYC2023的白金贊助商。 波場TRON用戶數突破7800萬:2022年2月22日,根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到78,108.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至2023年3月16日,波場TRON賬戶總數達到147,161,590,正式突破1.47億.
1900/1/1 0:00:00隨著技術的發展與開源,基于現有的主流公鏈,區塊鏈從業的開發者已經在應用層紛紛發力。作為構筑新世界,現有的編程語言和開發者工具卻不是那么“得心應手”.
1900/1/1 0:00:00原文作者:曼昆區塊鏈律師團隊天上不會掉餡餅,但Web3.0可能有空投。本著取之于社區,用之于社區的原則,很多區塊鏈項目,會采取空投的方式對于早期參加項目的用戶予以獎勵,項目方獲得了宣傳傳播,實現.
1900/1/1 0:00:00
比特幣交易所
