以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 屎幣 > Info

Platypus 遭閃電貸攻擊,盜走900萬美元_USD:ENT

Author:

Time:1900/1/1 0:00:00

北京時間2023年2月16日凌晨,Avalanche上的DeFi平臺Platypus?Finance遭遇閃電貸攻擊,被盜走約900萬美元。攻擊者部署了未經驗證的合約,并利用閃電貸消耗了協議中的約900萬美元。

攻擊步驟

三次攻擊,我們將選擇金額最大的用來解析流程:

1.攻擊者將閃電貸獲得的4400萬USDC存入PlatypusUSDC池,并獲得4400萬LP-USDC。

數據:BUSD總市值跌破40億美元,四個月縮水超60%:7月13日消息,CoinGecko數據顯示,BUSD總市值已跌破40億美元,過去四個月已縮水超60%,此前BUSD于2023年3月3日跌破100億美元,3月5日跌破90億美元,3月27日跌破80億美元,4月11日跌破70億美元,5月10日跌破60億美元,6月7日跌破50億美元。[2023/7/13 10:51:48]

2.攻擊者將這4400萬LP-USDC存入MasterPlatypusV4。

Dora Factory將支持Nostr NIP-23中繼節點及相關生態:2月14日消息,Nostr協議NIP-23提案已于昨晚合并,從而支持markdown為基礎的長文章。Dora Factory Nostr中繼節點將于近期支持NIP-23以及相關客戶端。[2023/2/14 12:05:30]

3.該平臺的借貸限額被設置為95%,這意味著攻擊者最多可以用他們的4400萬LP-USDC借到大約4180萬USP。

4.攻擊者在PlatypusTreasure合約中調用了borrow來鑄造大約4180萬USP。

分析師:ETH已建立“杯柄形”或比BTC更具突破潛力:金色財經報道,分析顯示,根據自 7 月 18 日以來的價格走勢,目前ETH已建立“杯柄形”,杯柄形是一種持續上升的形態,是跟隨上通道的突圍而形成一段整理的時間。市場分析師 Micha?l van de Poppe表示,隨著未來幾周勢頭的增強,以及即將到來的以太坊網絡“合并”,ETH可能會比BTC看到更多上漲空間,Van de Poppe 預計 ETH / BTC將測試 0.072 的臨時阻力位,并保持 0.0645 或 0.057 的支撐位。(cointelegraph)[2022/7/24 2:34:21]

5.由于借來的USP數額沒有超過限額,協議的isSolvent值將總是返回true。

6.由于isSolvent變量為true,攻擊者可以調用EmergencyWithdraw來提取其質押的4400萬LP-USDC全部資金。

7.攻擊者在支付了移除流動性的手續費用后,總共提取了43,999,999,921,036USDC。

8.攻擊者償還了閃電貸款,并以多個穩定幣的形式獲利約850萬美元。

2,425,762USDC1,946,900USDC.e?1,552,550USDT1,217,581USDT.e687,369BUSD691,984DAI.e?在撰寫本文時,共大約900萬美元被盜。其中攻擊者部署的合約中仍有價值850萬美元的資產;171,000美元在攻擊者的地址;399,400美元在一個Aave池。

漏洞分析

造成該事件的漏洞在于MasterPlatypusV4合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值,而只檢查了債務金額是否達到最大限額。償付能力檢查通過后,合約允許用戶提取所有存入的資產。

函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent,是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。

如果用戶的債務額不超過用戶抵押物的95%的借款限額,那么solvent的值將為true。

然而,在emergencyWithdraw函數中,償付能力檢查只驗證了布爾值solvent,而忽略了債務金額。這意味著,如果用戶的債務不超過借款限額,用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。

Tags:USDSDCUSDCENTOUSDCUSDC價格Aave USDCPENTA

屎幣
BUSD 遭遇美國監管鐵拳,其風險究竟幾何_BUSD:busd幣價格今日價格

BUSD遭遇美國監管鐵拳,其風險究竟幾何,本文將從以下三方面剖析BUSD的風險:1.底層資產安全性和流動性2.Binance-pegUSD不等于BUSD3.Paxos團隊可能存在的問題1.底層資.

1900/1/1 0:00:00
上漲還是下跌,如何確定$BLUR代幣價格未來走勢?_BLUR:sushi幣價格

Blur剛剛完成了它的第一次空投發放,是否會像以往的空投代幣那樣成V型反轉?下面來看看加密分析師根據同類市場競爭者得出的判斷:從歷史上看,空投是以U形方式進行.

1900/1/1 0:00:00
Grayscale:讀懂DApp 生態系統與經濟模型_DAPP:DAP

加密應用層是創新的溫床,前沿的金融理念,復雜的協調機制和不斷發展的商業模式都將成為現實。Decentralized應用程序(Dapps)從根本上改變了我們的交易方式.

1900/1/1 0:00:00
代幣化現實資產:將DeFi擴展到全世界_RWA:DEF

加密貨幣的基本目標是什么?是通過資本輪換游戲和通貨膨脹獎勵促進短期代幣投機?還是通過創造一個更透明、更方便、更有效的全球經濟來改善社會的運作方式?大多數加密貨幣的本地讀者可能會同意.

1900/1/1 0:00:00
Sushi論壇最新貼子的背后,藏著自救的另一條路_SHI:USHI

去年年底,Sushi新任“主廚”JaredGrey首次向外界披露了Sushi所面臨的嚴峻財務狀況.

1900/1/1 0:00:00
指數浪潮即將到來,簡析 4 個值得關注的鏈上指數協議_EFI:nDEX

上周,Alongside指數協議宣布由A16z牽頭、Coinbase加入的1100萬美元種子融資.

1900/1/1 0:00:00
ads