安全公司：穩定幣交易項目Platypus遭遇閃電貸攻擊，損失約900萬美元_PLA

安全公司CertiKAlert在推特上表示，穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊，導致總價值約900萬美元的資產損失。此時，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。

CertiK分析稱，漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證，只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產，而不考慮用戶借入的資產價值。具體過程如下：1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額，該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限，isSolvent值返回為“true”，這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC，并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后，Platypus平臺的總損失約為900萬美元。

安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露:11月7日消息，11月4日，一個BNB Chain上地址憑空鑄造了超10億美元的 pGALA 代幣，并通過PancakeSwap售出獲利，導致此前GALA短時下跌超20%。慢霧分析稱，pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏，且其owner地址已在70天前被惡意替換，導致pGALA合約處于隨時可被攻擊的風險中。[2022/11/7 12:28:27]

Platypus就此事在官方電報群中發布公告稱：“我們目前正在努力評估情況，并將就此及時進行溝通。目前，所有行動都已暫停，直到情況更加明朗。”數據顯示，Platypus項目的原生穩定幣USP已脫錨至0.4785美元。

Thoma Bravo將以69億美元收購網絡安全公司SailPoint:4月12日消息，據英國《金融時報》報道，美國私人股本集團Thoma Bravo將以69億美元收購網絡安全公司SailPoint Technologies。管理著逾1000億美元資產的Thoma Bravo將以每股65.25美元的價格收購SailPoint，較其過去90天的成交量加權平均交易價格有48%的溢價。

此前消息，私募股權公司Thoma Bravo正在建立一項針對加密貨幣和金融科技的增長投資業務。（鞭牛士）[2022/4/12 14:19:51]

安全公司：APE空投遭閃電貸攻擊，攻擊者套利約60564枚APE:3月18日消息，BlockSec告警系統檢測到APE空投遭受閃電貸攻擊，攻擊者套利了約60564枚APE代幣，價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約（0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f）中索賠獎勵。在獲得獎勵后，NFT將被歸還并用于鑄造BAYC代幣，這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]

Tags：TYPPLATPLALATTYPE幣platon幣價格Platonic Quintessencejubilation翻譯

FTX