月亮链 月亮链
Ctrl+D收藏月亮链
首页 > ICP > 正文

SIN:Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析_platon币代币

作者:

时间:1900/1/1 0:00:00

2月17日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP,由于攻击者自身存在利用LP-USDC借贷的大量债务,那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品。归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。

Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道,2022 年全年,Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起,因各类攻击造成的总损失超 36 亿美元,较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起,1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Beosin已完成对永久通缩协议Mimosa代码审计:12月28日消息。据官方通告,区块链安全公司Beosin(LianAnTech)宣布已完成对永久通缩协议Mimosa的审计工作,审计项包括协议安全性评估、代码漏洞审查等,确认了MIMO在以太坊链上传输,通过扣除转账手续费的形式进行代币销毁,手续费比例可在有效范围0-100%内修改,当手续费比例为100%时转账数量全部销毁;目前手续费为默认5%。[2020/12/28 15:54:14]

标签:SINEOSALAPLATDAO.CasinoEOSDACCOLDKOALAplaton币代币

ICP热门资讯
DAI:Dai 基金会已将 MakerDAO Github 的管理移交 TechOps 核心部门_VAULT

ForesightNews消息,据Cryptoslate报道,Dai基金会已将MakerDAOGithub组织的管理移交给负责技术运营的TechOps核心部门.

1900/1/1 0:00:00
ERT:荷兰法官获得 Tornado Cash 开发人员 Alexey Pertsev 电脑访问权限,将调查其是否从隐私服务中获利_BINGUS

ForesightNews消息,调查TornadoCash开发者AlexeyPertsev的荷兰检察官近期获得了AlexeyPertsev笔记本电脑的访问权限,并用它来调查关键细节.

1900/1/1 0:00:00
AIG:AIGC赛道“乱成一锅粥”, 辨别谁是“青铜”谁是“王者”_TIGC

有投资者在投资者互动平台提问:请问董秘,贵公司是否有AIGC相关业务?棕榈股份回复:公司未涉及相关业务。2023年开年以来,这样的对话常常出现在互联网上.

1900/1/1 0:00:00
COIN:CoinDesk关于Alameda资产负债表的报道获颁乔治·波尔卡新闻奖的金融报道奖_coinbase买的USDT不能发送

2月21日消息,乔治·波尔卡新闻奖将金融报道奖授予CoinDesk的IanAllison和TracyWang.

1900/1/1 0:00:00
VER:参会指南:ETHDenver 2023会议日程及周边活动一览_ENV

ETHDenver是全球最大、持续时间最长的以太坊活动之一,主要面向以太坊和其他区块链协议爱好者、设计师和开发人员举行,其首次活动于2021年6月由SporkDAO开创举办.

1900/1/1 0:00:00
SDT:XT.COM關於上線MSOL(Marinade staked SOL)交易及交易瓜分$5,000獎金的公告_Wrapped Ecomi

尊敬的XT.COM用戶:XT.COM即將上線MSOL,並在創新區開放MSOL/USDT交易對。詳情如下:充值時間:2023年02月17日06:00交易時間:2023年02月17日07:00提現時.

1900/1/1 0:00:00