北京时间2023年2月16日凌晨,Avalanche上的DeFi平台Platypus?Finance遭遇闪电贷攻击,被盗走约900万美元。攻击者部署了未经验证的合约,并利用闪电贷消耗了协议中的约900万美元。
攻击步骤
三次攻击,我们将选择金额最大的用来解析流程:
1.攻击者将闪电贷获得的4400万USDC存入PlatypusUSDC池,并获得4400万LP-USDC。
anetaBTC开发更新:Aneta Wallet V1现已上线Google Play Store:据官方消息,anetaBTC发布开发更新情况。anetaBTC封装协议的最高优先级是vault的功能和安全性。本周,vault团队:
- Ergo V1 BTC-relay的持续开发调试;
- 继续更新我们的ErgoScript铸造和赎回智能合约的单元测试以及验证和中继功能;
- 调试并解决了本地Ergo Node测试网同步问题;
- 为即将到来的审计和发布继续准备BTC-relay存储库。
此外,Aneta Wallet V1现已上线Google Play Store,未来还将继续将Aneta Wallet移植到iOS平台。
对于TosiDrop的Ergo部署,团队在测试网上使用Ergo原生代币进行了更成功的空投,并在客户端添加了验证用例和错误消息,以确保使用平台时的高质量用户体验。
最后的步骤是更新用户界面的微调,并完成代码库的重构。在此之后,Ergo上的TosiDrop 将能够在一次交易中无缝地将Ergo原生代币空投到数千个钱包。
anetaBTC也在为社区和生态系统发展其他基础设施。这包括但不限于:
- cNETA质押奖励计算器V2;
- 治理与投票机制;
- Cardano和Ergo地址关联机制。[2022/4/10 14:15:59]
2.攻击者将这4400万LP-USDC存入MasterPlatypusV4。
瑞士Unify Platform AG利用智能合约技术推出研发内容Pre-IP认证:12月11日消息,瑞士Unify Platform AG宣布在该公司的在线平台服务UNIPLAT上推出一项新功能。这项新功能名为Pre-IP,是“Pre (applied) Intelligent Property”(预申请知识产权)的缩写,是UNIPLAT的一个特有术语。研究及创业人员将他们在平台上发布的内容(图片、视频、文本等)注册了Pre-IP之后,UNIPLAT将为其发放第三方证书,使用区块链的智能合约技术证明该内容是在相关研究人员或创业人员名下真实注册的。该Pre-IP认证将从2022年1月14日开始在平台上启用。(美通社)[2021/12/11 7:32:03]
3.该平台的借贷限额被设置为95%,这意味着攻击者最多可以用他们的4400万LP-USDC借到大约4180万USP。
PlayDapp与以太坊侧链扩容方案Polygon达成合作:据官方消息,韩国区块链游戏公司PlayDapp宣布与以太坊侧链扩容方案Polygon达成合作。通过此次合作,PlayDapp计划通过将Polygon区块链技术整合到其基于区块链的游戏内容和NFT市场服务中,继续为用户提供更流畅、更经济的区块链生态系统。[2021/4/21 20:43:19]
4.攻击者在PlatypusTreasure合约中调用了borrow来铸造大约4180万USP。
5.由于借来的USP数额没有超过限额,协议的isSolvent值将总是返回true。
6.由于isSolvent变量为true,攻击者可以调用EmergencyWithdraw来提取其质押的4400万LP-USDC全部资金。
7.攻击者在支付了移除流动性的手续费用后,总共提取了43,999,999,921,036USDC。
8.攻击者偿还了闪电贷款,并以多个稳定币的形式获利约850万美元。
2,425,762USDC1,946,900USDC.e?1,552,550USDT1,217,581USDT.e687,369BUSD691,984DAI.e?在撰写本文时,共大约900万美元被盗。其中攻击者部署的合约中仍有价值850万美元的资产;171,000美元在攻击者的地址;399,400美元在一个Aave池。
漏洞分析
造成该事件的漏洞在于MasterPlatypusV4合约的函数emergencyWithdraw中偿付能力检查出现问题。其偿付能力检查没有考虑到用户的负债价值,而只检查了债务金额是否达到最大限额。偿付能力检查通过后,合约允许用户提取所有存入的资产。
函数platypusTreasure.isSolvent会返回两个值。第一个值是solvent,是一个决定了用户的债务金额是否低于借款限额的布尔值。第二个值debtAmount则显示用户所欠的债务金额。
如果用户的债务额不超过用户抵押物的95%的借款限额,那么solvent的值将为true。
然而,在emergencyWithdraw函数中,偿付能力检查只验证了布尔值solvent,而忽略了债务金额。这意味着,如果用户的债务不超过借款限额,用户可以调用函数emergencyWithdraw来提取所有存入的抵押品。
注:本文来自@QuantumMiao推特,MarsBit整理如下:推上看到一个啥也不懂的人说,usdcusdt已经是美国的棋子,因为他们储备美债,现在sec要打击paxos就是要消灭不合作的.
昨晚Coinbase宣布入场做了一条基于OPStack的L2——@BuildOnBase,一时间"BullishonOptimism"的情绪又再度被点燃.
昨日深夜,NFT市场赛道中最被关注的标的之一Blur正式发币,截至目前,已经有56,594个地址领取了296,747,146枚BLUR空投,占本次空投总量的82.43%.
注:本文来自@jake_pahor推特,MarsBit整理如下:我的深度研究系列的第9部分将介绍$FXS.
根据NFT市场分析平台DappRadar在2月2日发布的一份报告显示:2023年1月NFT的交易量为9.41亿美元,比去年12月增长38%,这也是2022年6月以来的最高记录.
关键要点: 币安首席执行官赵长鹏于2023年2月14日在TwitterSpace上花了一个小时回答用户的问题,大部分讨论都集中在稳定币和BUSD上;BUSD不是由币安发行的,它带有币安的品牌.
链资讯