PLAT:安全公司：穩定幣交易項目Platypus遭遇閃電貸攻擊，損失約900萬美元_LAT

安全公司CertiKAlert在推特上表示，穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊，導致總價值約900萬美元的資產損失。此時，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。

CertiK分析稱，漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證，只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產，而不考慮用戶借入的資產價值。具體過程如下：1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額，該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限，isSolvent值返回為“true”，這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC，并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后，Platypus平臺的總損失約為900萬美元。

安全公司：Freeway項目rugpull涉及金額或超1億美元:10月24日消息，據Beosin Eagle Eye Web3安全預警與監控平臺檢測顯示，Freeway項目方刪除了官方名單并且實施了rugpull，涉及金額或超1億美元。

目前，Freeway已停止了所有平臺提款，還從網站上刪除了所有團隊成員的名字，用戶請警惕此項目不要繼續投入資金，并及時轉移資金減少損失。此前消息，加密投資平臺Freeway周日宣布停止服務，導致其代幣FWT在過去24小時內下跌超過80%，目前交易價格為0.00145美元。Telegram上的用戶不清楚情況的確切性質。[2022/10/24 16:36:47]

Platypus就此事在官方電報群中發布公告稱：“我們目前正在努力評估情況，并將就此及時進行溝通。目前，所有行動都已暫停，直到情況更加明朗。”數據顯示，Platypus項目的原生穩定幣USP已脫錨至0.4785美元。

安全公司：黑客利用惡意Docker鏡像挖掘Monero:網絡安全公司Palo Alto Networks威脅研究部門Unit 42表示，最近發現的一個加密劫持挖礦方案使用惡意的Docker鏡像來隱藏加密貨幣挖礦代碼。

研究人員發現這個Docker鏡像六個變體，其中包含XMRig加密挖礦木馬，這使得黑客能夠從受損的Docker容器中挖掘門羅幣（Monero）。這些鏡像保存在官方Docker Hub存儲庫的一個賬戶中，下載次數超過200萬次。報告指出，其中一個與黑客有關的加密錢包里有大約525枚門羅幣，價值約3.6萬美元。（Data Breach Today）[2020/6/27]

動態 | 瑞士安全公司公布輕錢包Icarus的審計結果 有3個安全問題:據cryptoglobe消息，近日瑞士安全公司Kudelski Security公布了Icarus的審計結果，稱其為“輕量級錢包的參考實例”，并列出了3個低嚴重的安全問題和11個一般代碼安全的審計結果。據悉，此前IOHK面向Cardano社區推出了輕量級錢包Icarus。[2018/10/20]

Tags：PLAPLATTYPLATPLASTIK價格EPLATTYPHplato幣簡介

NEAR