以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > KuCoin > Info

Beosin 簡析 Avalanche 鏈上 Platypus 項目損失 850 萬美元攻擊事件_PLA:PlatinumBAR

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據Beosin旗下BeosinEagleEye監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP,由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。。

Beosin:Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息,Beosin Alert發推稱,Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題,當攻擊者添加流動資金時,USDP和PLP之間的匯率為 1:1。 然而,當移除相同數額的PLP時,攻擊者能夠將其兌換為1.9 倍的USDP,從而獲利。

此前消息,Palmswap遭攻擊,損失超90萬美元。[2023/7/25 15:56:43]

區塊鏈智能標簽技術公司Beontag完成1.2億歐元債務融資:1月17日消息,區塊鏈智能標簽技術公司 Beontag 宣布通過其全資子公司 Tag Lux Sarl. 完成 1.2 億歐元債務融資,德意志銀行領投。Beontag 推出的智能標簽技術能讓 Web2 和 Web3 領域里的品牌商為客戶提供基于智能手機的售后服務和體驗,其智能標簽使消費者可以訪問詳細說明產品生命周期的鏈上數字證書,還可以讓消費者以轉售為目的轉讓所有權,其客戶包括 Alexander McQueen、Dolce & Gabbana 和 Bulgari 等奢侈品牌。[2023/1/17 11:16:52]

動態 | Beosin預警:cubecontract遭受攻擊 攻擊者已獲利:Beosin(成都鏈安)預警,今天下午14:46-14:51之間,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客justjiezhan1向EOS競猜類游戲cubecontract發起攻擊且已經獲利。在此之前,黑客justjiezhan1已于12:00:41左右開始部署攻擊合約,成都鏈安安全分析人員初步分析認為攻擊者仍然與之前的攻擊手法相同,為交易阻塞攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性,同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計,必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/18]

Tags:EOSSINUSDPLAZEOSSINU泰達幣usdt能投資嗎PlatinumBAR

KuCoin
CoinW關于支持 Battle Pets (PET)合約置換計劃的公告_OIN:Center Coin

根據BattlePets(PET)官方公告,BattlePets(PET)舊BSC鏈合約代幣將按照1:1兌換為新合約代幣。CoinW將支持此次合約兌換,并為用戶提供代幣兌換服務.

1900/1/1 0:00:00
BUSD大旗倒下,BNBChain的穩定幣生態將有何變局?_BUSD:穩定幣

原文作者:GaryMa吳說區塊鏈近期吳說發表了BUSD遭受監管突擊的全過程綜述,美國證券交易委員會SEC以BUSD為未注冊證券的切入口狀告Paxos.

1900/1/1 0:00:00
Web3 基礎設施提供商 Ankr 將發布 zkSync RPC,允許開發者訪問 zkSync 測試網和主網_WEB3:Weboo Swap

ForesightNews消息,Web3基礎設施提供商Ankr宣布啟動開發者RPC連接到zkSync,并將很快發布zkSyncRPC連接.

1900/1/1 0:00:00
盤點Arbitrum上值得關注的8個新興DeFi項目_ARBI:DollarBalance Share

原文作者:蔣海波 Arbitrum上的DeFi項目再次迎來春天,原生項目中,衍生品類的GMX、DEX類的Camelot、借貸類的Radiant,都吸引了很多的關注.

1900/1/1 0:00:00
SEC重罰明星“喊單”,還有哪些喊單被罰的名人?_NFT:emax幣項目方沒有任何消息

SEC最近動作頻頻,剛與Kraken和解沒幾天,就表示將訴訟BUSD的發行商Paxos。2月17日,SEC再次表示已提起訴訟,指控總部位于新加坡的Terraform和DoKwon策劃了數十億美元.

1900/1/1 0:00:00
ads