ERT:安全公司：稳定币交易项目Platypus遭遇闪电贷攻击，损失约900万美元_CER

安全公司CertiKAlert在推特上表示，稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击，导致总价值约900万美元的资产损失。此时，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。

CertiK分析称，漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证，只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产，而不考虑用户借入的资产价值。具体过程如下：1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额，该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限，isSolvent值返回为“true”，这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC，并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后，Platypus平台的总损失约为900万美元。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。

据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

Platypus就此事在官方电报群中发布公告称：“我们目前正在努力评估情况，并将就此及时进行沟通。目前，所有行动都已暂停，直到情况更加明朗。”数据显示，Platypus项目的原生稳定币USP已脱锚至0.4785美元。

区块链安全公司CertiK将于10月24日上线CertiK主网:区块链安全公司CertiK宣布CertiKChain主网将于北京时间2020年10月24日22点24分上线。据此前报道，9月中旬，CertiK基金会正式开源CertiKChain。目前已开放使用的产品包括CertiKChain、去中心化CertiK安全预言机、用于编写安全智能合约的安全编程语言和编译器工具链DeepSEA工具链。[2020/10/22]

安全公司：SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患:CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance（YUNO）与KIMCHI.finance（KIMCHI），其智能合约均存在漏洞。如果利用该漏洞，智能合约拥有者可以无限制地增发项目对应的代币数目，导致项目金融进度通胀并最终崩溃。为了确保无限增发漏洞不会被触发，对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致，即对任何由智能合约拥有者进行的智能合约操作，均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到，并有48小时进行应对操作。[2020/9/2]

标签：ERTTIKcertikCEREverton Fan TokenPLASTIKcertik币价0xcert

聚币热门资讯