LAT:安全公司：穩定幣交易項目Platypus遭遇閃電貸攻擊，損失約900萬美元

安全公司CertiKAlert在推特上表示，穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊，導致總價值約900萬美元的資產損失。此時，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。

CertiK分析稱，漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證，只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產，而不考慮用戶借入的資產價值。具體過程如下：1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額，該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限，isSolvent值返回為“true”，這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC，并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后，Platypus平臺的總損失約為900萬美元。

FTX CEO：網絡安全公司Sygnia就黑客攻擊事件向FTX提供咨詢:金色財經報道，FTX新任首席執行官John J. Ray III周一在特拉華州破產法庭上表示，在 FTX 去年 11 月遭受大規模黑客攻擊后，網絡安全公司Sygnia正在該公司提供建議，Ray表示：“這個案例是關于網絡安全的失敗，他們的服務至關重要，正如我們在 [11 月] 日早上醒來時所看到的那樣，黑客攻擊正在發生，這家公司不僅有助于阻止這種情況，而且還重建了一個高度安全的環境，因為加密資產的性質和它們的脆弱性”。[2023/2/7 11:50:42]

Platypus就此事在官方電報群中發布公告稱：“我們目前正在努力評估情況，并將就此及時進行溝通。目前，所有行動都已暫停，直到情況更加明朗。”數據顯示，Platypus項目的原生穩定幣USP已脫錨至0.4785美元。

安全公司：NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/28 11:52:28]

Blockdaemon收購數字資產安全公司Sepior:金色財經報道，加密基礎設施提供商Blockdaemon日前收購了丹麥初創公司Sepior，后者是一家為機構客戶提供密鑰管理服務的數字資產安全公司，收購價格未公開。這是該公司兩年來的第四次收購，最近一次是在今年3月，Blockdaemon收購了NFT聚合器Gem。（techcrunch）[2022/7/20 2:26:38]

Tags：PLALATTYPPLATXPLAY幣Dplatform TokenTYPE價格Wombat Web 3 Gaming Platform

POL幣最新價格