據區塊鏈安全審計公司Beosin旗下?BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP。
Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]
由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。
Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]
原文作者:Aiko、Jason,FoliusVentures基于上一篇研報引發的思考和討論,@MapleLeafCap和我想進一步總結分享我們這一年在探索「Web3+游戲」過程中領會到的新知——.
1900/1/1 0:00:00撰寫:MilesDeutscher編譯:深潮TechFlow在加密研究員MilesDeutscher的這篇文章中,盤點了當下最熱門的趨勢.
1900/1/1 0:00:00Moonbirds母公司Proof?已取消原定于5月舉辦的活動,在聲明中,該公司表示:“經過數周的銷售數據、與潛在贊助商的交談以及與社區成員的交流后,很明顯,目前對此類活動的興趣遠低于預期.
1900/1/1 0:00:00基于人工智能的加密搜索引擎Kaito完成530萬美元種子輪融資,DragonflyCapital領投.
1900/1/1 0:00:00對沖基金競賽平臺Numerai宣布已為其人工智能對沖基金籌集了1億美元新資金,其創始人RichardCraib表示,Numerai得到了前文藝復興科技公司高管HowardMorgan的支持.
1900/1/1 0:00:00原文標題:TheCurrentStateofLayer2Bridges作者:AndreasFreund原文編譯:Kyle,DeFi之道我們生活在一個多鏈的世界.
1900/1/1 0:00:00