以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析_SIN:Cool Cousin

Author:

Time:1900/1/1 0:00:00

2月17日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP,由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。。

Beosin:另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息,區塊鏈安全審計公司Beosin監測顯示,另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址,其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈,涉及大量私鑰,傳輸間隔時間長,表明攻擊者可能已經控制了所有的資產,并且不急于轉移它們,根據之前的分析,推測可能是內部操作。[2023/7/11 10:47:52]

Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]

Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

Tags:EOSSINUSDUSDCNeos CreditsCool Cousinusdt幣app下載usdc幣圈最新消息

比特幣價格今日行情
Hamster (HAM)_HAM:ARK

一、項目簡介? Hamstercoin作為社區項目和MemeToken在幣安智能鏈網絡上推出。然而,在我們今天所達到的地步,它已經成為一個強大的項目,即將創建自己的生態系統.

1900/1/1 0:00:00
VeniceSwap (VENICE)_NIC:ICE

一、項目簡介? VENICE是為VeniceSwap提供動力的實用代幣:它用于與分布式積分和獎勵相關的所有交易.

1900/1/1 0:00:00
BlockTower Capital 在 Dexible 黑客攻擊中損失 150 萬美元_BLOCK:blockchain什么意思中文翻譯

金色財經報道,去中心化交易所聚合商Dexible周五早些時候遭受了200萬美元的攻擊。Dexible發推文稱,黑客利用了智能合約代碼中的一個弱點,允許他們從加密錢包中抽取資金.

1900/1/1 0:00:00
Marvellex Classic (MLXC)_MAR:Marvel

一、項目簡介? Marvellex項目是安全加密交易的大門,Marvellex是一個獨特的項目,它具有基于頂級區塊鏈的生態系統所需的所有要素.

1900/1/1 0:00:00
Call for Crypto Projects: Join 4th Round of Huobi PrimeVote

DearHuobiUser,Huobiislaunchingthe4throundofHuobiPrimeVotesoon.Wearenowopenforcryptoprojectstoregi.

1900/1/1 0:00:00
比特幣BTC活躍地址保持低位,漲勢難以為繼?_比特幣價格:區塊鏈

數據顯示,比特幣活躍地址近期并沒有明顯增加,表明當前的漲勢可能難以為繼。比特幣活躍地址盡管反彈仍停滯不前正如CryptoQuant帖子中的分析師所指出的那樣,之前的BTC反彈看到了該指標的價值增.

1900/1/1 0:00:00
ads