安全公司：穩定幣交易項目Platypus遭遇閃電貸攻擊，損失約900萬美元_TYP:PLA

安全公司CertiKAlert在推特上表示，穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊，導致總價值約900萬美元的資產損失。此時，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。

CertiK分析稱，漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證，只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產，而不考慮用戶借入的資產價值。具體過程如下：1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額，該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限，isSolvent值返回為“true”，這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC，并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后，Platypus平臺的總損失約為900萬美元。

區塊鏈安全公司Sec3完成1000萬美元融資:金色財經報道，區塊鏈安全公司 Sec3 完成 1000 萬美元種子輪融資，Multicoin Capital 領投，參投方包括 Sanctor Capital 和 Essence VC，個人投資者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 聯合創始人 Anatoly Yakovenko 等。Sec3 目前僅服務于 Solana 生態項目其客戶包括 Helium Network、Metaplex 和 Tulip，Sec3 計劃未來擴展到以太坊、Aptos、Sui 和 Polygon，其產品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆蓋了項目從啟動前到后期的安全解決方案。[2023/2/1 11:39:35]

Platypus就此事在官方電報群中發布公告稱：“我們目前正在努力評估情況，并將就此及時進行溝通。目前，所有行動都已暫停，直到情況更加明朗。”數據顯示，Platypus項目的原生穩定幣USP已脫錨至0.4785美元。

安全公司Uppsala Security發布用于加密威脅檢測的本地解決方案TOMS:基于區塊鏈技術和人工智能的眾包威脅情報平臺Sentinel Protocol的開發商Uppsala Security最近發布了TOMS，該產品旨在滿足對本地解決方案（on-premise solutions）日益增長的需求，以符合加密貨幣領域最新和最嚴格的監管要求。與Uppsala安全產品套件中的其他工具類似，TOMS利用了威脅信譽數據庫（TRDB），這是一個去中心化數據庫，存儲超過5600萬個威脅指標，具有眾包架構，使其驗證數據能夠以近乎實時的方式被世界各地的用戶訪問，并與去中心化技術的要求和特性相互協調。（CryptoNinjas）[2021/3/27 19:22:19]

西班牙國際安全公司Prosegur設立子公司提供加密托管服務:西班牙國際安全服務公司Prosegur成立了專門的子公司，以提供加密托管服務。該公司表示，它已經“推出了全面的數字資產管理和托管解決方案”。新的子公司名為Prosegur Crypto，將為機構投資者提供加密托管和密鑰管理服務。（Cryptonews）[2020/11/19 21:23:25]

Tags：TYPPLALATPLATEquityPay4PLAY幣lat幣騙局Wombat Web 3 Gaming Platform

火幣網下載官方app