安全公司CertiKAlert在推特上表示,穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊,導致總價值約900萬美元的資產損失。此時,大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA和AAVE池中。
CertiK分析稱,漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證,只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產,而不考慮用戶借入的資產價值。具體過程如下:1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額,該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限,isSolvent值返回為“true”,這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC,并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后,Platypus平臺的總損失約為900萬美元。
安全公司:上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露:11月7日消息,11月4日,一個BNB Chain上地址憑空鑄造了超10億美元的 pGALA 代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析稱,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。[2022/11/7 12:28:27]
Platypus就此事在官方電報群中發布公告稱:“我們目前正在努力評估情況,并將就此及時進行溝通。目前,所有行動都已暫停,直到情況更加明朗。”數據顯示,Platypus項目的原生穩定幣USP已脫錨至0.4785美元。
Thoma Bravo將以69億美元收購網絡安全公司SailPoint:4月12日消息,據英國《金融時報》報道,美國私人股本集團Thoma Bravo將以69億美元收購網絡安全公司SailPoint Technologies。管理著逾1000億美元資產的Thoma Bravo將以每股65.25美元的價格收購SailPoint,較其過去90天的成交量加權平均交易價格有48%的溢價。
此前消息,私募股權公司Thoma Bravo正在建立一項針對加密貨幣和金融科技的增長投資業務。(鞭牛士)[2022/4/12 14:19:51]
安全公司:APE空投遭閃電貸攻擊,攻擊者套利約60564枚APE:3月18日消息,BlockSec告警系統檢測到APE空投遭受閃電貸攻擊,攻擊者套利了約60564枚APE代幣,價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索賠獎勵。在獲得獎勵后,NFT將被歸還并用于鑄造BAYC代幣,這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]
Tags:TYPPLATPLALATTYPE幣platon幣價格Platonic Quintessencejubilation翻譯
據彭博社援引數字資產數據分析公司IncaDigital發布的報告,Huobi和KuCoin仍然允許人們使用Sberbank等受制裁的俄羅斯銀行發行的借記卡進行加密交易.
1900/1/1 0:00:00據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月15日,Multichain的AnyswapV4Router合約遭遇搶跑攻擊.
1900/1/1 0:00:00據彭博社報道,美國眾議院金融服務委員會的兩位高級共和黨成員PatrickMcHenry和BillHuizenga上周五致函美國證券交易委員會(SEC)主席GaryGensler.
1900/1/1 0:00:00NFT項目Moonbirds宣布推出LunarSociety,以優化改造MoonbirdsDAO并發展Moonbirds和Mythics品牌,提升Moonbirds在Web3社區地位.
1900/1/1 0:00:00據彭博社報道,加密交易所幣安表示,在競爭對手FTX倒閉后被要求提高透明度的呼聲中,公司對其資產和負債的全面審計還有一段路要走.
1900/1/1 0:00:00據TheBlock報道,北京時間2月2日凌晨2點左右,由于BonqDAO智能合約中的一個漏洞,加密協議BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元.
1900/1/1 0:00:00