北京時間2023年2月16日凌晨,Avalanche上的DeFi平臺PlatypusFinance遭遇閃電貸攻擊,被盜走約900萬美元。攻擊者部署了未經驗證的合約,并利用閃電貸消耗了協議中的約900萬美元。
攻擊步驟
三次攻擊,我們將選擇金額最大的用來解析流程:
1.攻擊者將閃電貸獲得的4400萬USDC存入PlatypusUSDC池,并獲得4400萬LP-USDC。
Uranium Finance黑客地址已將650枚ETH轉入Tornado Cash:金色財經報道,PeckShieldAlert監測顯示,Uranium Finance攻擊者地址將650枚ETH(價值約118萬美元)轉入Tornado Cash。目前Uranium Finance攻擊者持有價值124,000美元的加密貨幣,包括約110,000美元穩定幣和約7.8枚ETH。
此前消息,Uranium Finance黑客攻擊者地址已將140枚ETH(約25.34萬美元)轉入Tornado Cash。[2023/5/16 15:05:53]
2.攻擊者將這4400萬LP-USDC存入MasterPlatypusV4。
安全機構:Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息,加密貨幣追蹤平臺MistTrack發文表示,Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場,其中大部分被盜資金通過TransitSwap跨鏈完成轉移;TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包,可能是通過場外交易OTC交易。此外,黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]
3.該平臺的借貸限額被設置為95%,這意味著攻擊者最多可以用他們的4400萬LP-USDC借到大約4180萬USP。
動態 | 英國拍賣從TalkTalk黑客沒收的加密貨幣,價值超24萬英鎊:英國已拍賣從TalkTalk黑客Elliott Gunton處沒收的超過24萬英鎊的加密貨幣,他最近因從互聯網提供商TalkTalk竊取數據被判入獄。拍賣的加密貨幣包括比特幣、Ripple和以太坊。(silicon)[2019/10/1]
4.攻擊者在PlatypusTreasure合約中調用了borrow來鑄造大約4180萬USP。
5.由于借來的USP數額沒有超過限額,協議的isSolvent值將總是返回true。
6.由于isSolvent變量為true,攻擊者可以調用EmergencyWithdraw來提取其質押的4400萬LP-USDC全部資金。
7.攻擊者在支付了移除流動性的手續費用后,總共提取了43,999,999,921,036USDC。
8.攻擊者償還了閃電貸款,并以多個穩定幣的形式獲利約850萬美元。
2,425,762USDC
1,946,900USDC.e
1,552,550USDT
1,217,581USDT.e
687,369BUSD
691,984DAI.e
在撰寫本文時,共大約900萬美元被盜。其中攻擊者部署的合約中仍有價值850萬美元的資產;171,000美元在攻擊者的地址;399,400美元在一個Aave池。
漏洞分析
造成該事件的漏洞在于MasterPlatypusV4合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值,而只檢查了債務金額是否達到最大限額。償付能力檢查通過后,合約允許用戶提取所有存入的資產。
函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent,是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。
如果用戶的債務額不超過用戶抵押物的95%的借款限額,那么solvent的值將為true。
然而,在emergencyWithdraw函數中,償付能力檢查只驗證了布爾值solvent,而忽略了債務金額。這意味著,如果用戶的債務不超過借款限額,用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。
通過安全審計,可以發現該設計缺陷問題。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。歡迎大家隨時關注CertiK官方推特,獲取更多與漏洞、黑客襲擊以及RugPull相關的社群預警信息。
Ordinals問世后,其實經歷了兩個月的蟄伏期,除了YugaLabs親自造勢的Twelvefold外,并沒有太多討論.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00Endgame是MakerDAO的一個重大更新,旨在提高效率、恢復力和參與度。Endgame利用精細調整的AI工具,應用于開放、可擴展的流程,創建了一個強大的治理均衡,允許無需許可的SubDAO.
1900/1/1 0:00:00Sui開發公司MystenLabs日前宣布,從5月15日起,其11個游戲合作伙伴的游戲將在Sui區塊鏈陸續上線.
1900/1/1 0:00:005月11日,全球第二大加密貨幣交易平臺、領先的Web3生態系統OKX與SignalPlus正式達成深度合作,SignalPlus將為OKX全球用戶提供高級期權交易工具,并帶來更優期權交易體驗.
1900/1/1 0:00:00原文作者:ThePASSTeam隨著區塊鏈的出現和發展,越來越多的行業開始追求開放、透明、去中心化.
1900/1/1 0:00:00