北京時間?2023?年?2?月?16?日凌晨,Avalanche?上的?DeFi?平臺Platypus?Finance遭遇閃電貸攻擊,被盜走約900?萬美元。攻擊者部署了未經驗證的合約,并利用閃電貸消耗了協議中的約?900?萬美元。
攻擊步驟
三次攻擊,我們將選擇金額最大的用來解析流程:
1.攻擊者將閃電貸獲得的?4400?萬?USDC?存入?PlatypusUSDC?池,并獲得?4400?萬LP-USDC。
2.攻擊者將這?4400?萬?LP-USDC?存入?MasterPlatypusV?4?。
DEX聚合協議Li.Finance遭黑客攻擊,大部分受影響錢包已得到補償:金色財經消息,DEX聚合協議Li.Finance宣布其智能合約存在潛在漏洞,已停用所有交易功能,現該漏洞已修復。派盾在社交網站上發文表示Li.Finance的漏洞利用者錢包持有約200枚ETH。Li.Finance在不到18小時內補償了大多數受影響的用戶。目前在29個受影響的錢包中,Li.Finance已經償還了25個(86%),總金額為8萬美元。對于剩下的4個錢包(價值約51.7萬美元),Li.Finance提議將損失的資金轉化為對LI.FI的天使投資。若該提議遭到拒絕,Li.Finance將繼續全額賠償受影響的用戶。[2022/3/21 14:08:44]
3.該平臺的借貸限額被設置為?95%?,這意味著攻擊者最多可以用他們的?4400?萬?LP-USDC?借到大約?4180?萬?USP。
白帽黑客Samczsun:一個4年老項目合約中存在嚴重問題:白帽子黑客Samczsun發推表示,在一個4年的老項目,很可能是最老的項目的合約中發現了一個嚴重問題,很快會提供更多信息。[2021/4/6 19:48:59]
4.攻擊者在?PlatypusTreasure?合約中調用了borrow來鑄造大約?4180?萬?USP。
5.由于借來的?USP?數額沒有超過限額,協議的isSolvent值將總是返回?true。
6.由于isSolvent變量為?true,攻擊者可以調用EmergencyWithdraw來提取其質押的?4400?萬?LP-USDC?全部資金。
兩名中國比特幣OTC兌換商因幫助朝鮮黑客團隊洗錢被美國制裁:美國財政部外國資產控制辦公室(OFAC)周一宣布,兩名中國公民因為幫助朝鮮Lazarus黑客團隊洗錢而遭受制裁。這兩位中國公民經營比特幣場外兌換(OTC)業務,幫助客戶將比特幣兌換成法幣。此次遭受制裁的中國公民為江蘇南京的田先生和遼寧鞍山的李先生。美財政部公告稱,田和李從朝鮮黑客收到的加密貨幣價值超過9100萬美元。據公告,這筆錢是在2018年4月一次攻擊中被竊取的,黑客共盜竊了價值2.5億美元的加密貨幣。據悉,田寅寅通過與他的比特幣地址關聯的人民幣銀行帳戶轉移了價值3400萬美元的非法資金,還將價值近140萬美元的比特幣轉移到了預付的Apple iTunes禮品卡中,用來購買比特幣。[2020/3/3]
7.攻擊者在支付了移除流動性的手續費用后,總共提取了?43,?999,?999,?921,?036USDC。
8.攻擊者償還了閃電貸款,并以多個穩定幣的形式獲利約?850?萬美元。
2,?425,?762USDC
1,?946,?900USDC.e?
1,?552,?550USDT
1,?217,?581USDT.e
687,?369BUSD
691,?984DAI.e?
在撰寫本文時,共大約?900?萬美元被盜。其中攻擊者部署的合約中仍有價值?850?萬美元的資產;171,?000?美元在攻擊者的地址;399,?400?美元在一個?Aave?池。
漏洞分析
造成該事件的漏洞在于?MasterPlatypusV?4?合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值,而只檢查了債務金額是否達到最大限額。償付能力檢查通過后,合約允許用戶提取所有存入的資產。
函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent,是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。
如果用戶的債務額不超過用戶抵押物的?95%?的借款限額,那么solvent的值將為?true。
然而,在emergencyWithdraw函數中,償付能力檢查只驗證了布爾值solvent,而忽略了債務金額。這意味著,如果用戶的債務不超過借款限額,用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。
通過安全審計,可以發現該設計缺陷問題。
本次事件的預警已于第一時間在?CertiK?官方推特進行了播報。歡迎大家隨時關注?CertiK?官方推特,獲取更多與漏洞、黑客襲擊以及?RugPull?相關的社群預警信息。
親愛的用戶: 幣安將支持TRONBEP20合約置換,具體安排如下:幣安將於2023年02月27日12:00暫停TRX的充值、提現業務;合約置換期間.
1900/1/1 0:00:00尊敬的用戶:TerraClassic網絡節點升級已完成,Hotcoin現已恢復LUNC、USTC、ANC的充值、提現業務.
1900/1/1 0:00:00親愛的BitMart用戶:為配合BABYDOGE項目方要求,BitMart于2023年2月17日起,將BABYDOGE手續費返還由BABYDOGE更換為USDT.
1900/1/1 0:00:00親愛的用戶: 幣安將於2023年02月20日22:30上線CFX1-20倍U本位永續合約。關於CFXUSDT永續合約的更多信息如下表所示:U本位永續合約CFXUSDT上線時間2023年02月20.
1900/1/1 0:00:00ForesightNews消息,Web3消息傳遞平臺Salsa完成200萬美元Pre-Seed輪融資,IDEOCoLabVC和Inflection.xyz領投.
1900/1/1 0:00:00原文作者:ShervinBeyk,A&TCapital?投資經理Source:@pseudotheosRollups?通過在鏈下高效地執行交易并將可驗證的執行結果回傳至鏈上.
1900/1/1 0:00:00