買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 瑞波幣 > Info

USDC:Platypus 遭閃電貸攻擊,盜走900萬美元_SDC

Author:

Time:1900/1/1 0:00:00

北京時間2023年2月16日凌晨,Avalanche上的DeFi平臺Platypus?Finance遭遇閃電貸攻擊,被盜走約900萬美元。攻擊者部署了未經驗證的合約,并利用閃電貸消耗了協議中的約900萬美元。

攻擊步驟

三次攻擊,我們將選擇金額最大的用來解析流程:

1.攻擊者將閃電貸獲得的4400萬USDC存入PlatypusUSDC池,并獲得4400萬LP-USDC。

Immutable推出5億美元生態發展基金Immutable Ventures:4月13日消息,以太坊NFT二層擴容方案Immutable X開發公司Immutable宣布推出5億美元發展基金Immutable Ventures,致力于支持基于Immutable X的Web3游戲和NFT項目,該基金將通過向在Immutable X平臺上構建的游戲和項目分配Token、現金贈款和投資來加速Immutable X協議的發展。[2023/4/13 14:00:40]

2.攻擊者將這4400萬LP-USDC存入MasterPlatypusV4。

零知識證明技術開發公司StarkWare推出第一個公開版本Cairo 1.0:1月6日消息,零知識證明技術開發公司 StarkWare 宣布推出第一個公開版本的 Cairo 1.0,Cairo 于 2020 年作為圖靈完備的編程語言首次推出,用于高效編寫 STARK 可證明的程序。Cairo 1.0 中最重要的變化之一是語法,新版本的 Cairo 允許編寫更安全的代碼。Cairo 1.0 還引入了 Sierra,這是一種新的中間表示,可確保每次 Cairo 運行都可以得到證明。StarkWare 表示,預計在接下來的幾周內,提供與舊版本相同的 Cairo 1.0 功能,對 StarkNet 合約的支持將在即將到來的 StarkNet Alpha 版本中加入。[2023/1/6 10:24:18]

3.該平臺的借貸限額被設置為95%,這意味著攻擊者最多可以用他們的4400萬LP-USDC借到大約4180萬USP。

美股三大指數盤中持續下跌,納指跌超2.3%:金色財經消息,行情顯示,美股三大股指盤中持續下跌,道瓊斯指數跌0.94%,納斯達克綜合指數跌2.38%,標普500指數跌1.5%。[2022/7/23 2:32:24]

4.攻擊者在PlatypusTreasure合約中調用了borrow來鑄造大約4180萬USP。

5.由于借來的USP數額沒有超過限額,協議的isSolvent值將總是返回true。

6.由于isSolvent變量為true,攻擊者可以調用EmergencyWithdraw來提取其質押的4400萬LP-USDC全部資金。

7.攻擊者在支付了移除流動性的手續費用后,總共提取了43,999,999,921,036USDC。

8.攻擊者償還了閃電貸款,并以多個穩定幣的形式獲利約850萬美元。

2,425,762USDC1,946,900USDC.e?1,552,550USDT1,217,581USDT.e687,369BUSD691,984DAI.e?在撰寫本文時,共大約900萬美元被盜。其中攻擊者部署的合約中仍有價值850萬美元的資產;171,000美元在攻擊者的地址;399,400美元在一個Aave池。

漏洞分析

造成該事件的漏洞在于MasterPlatypusV4合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值,而只檢查了債務金額是否達到最大限額。償付能力檢查通過后,合約允許用戶提取所有存入的資產。

函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent,是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。

如果用戶的債務額不超過用戶抵押物的95%的借款限額,那么solvent的值將為true。

然而,在emergencyWithdraw函數中,償付能力檢查只驗證了布爾值solvent,而忽略了債務金額。這意味著,如果用戶的債務不超過借款限額,用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。

Tags:USDUSDCSDCAIRASUSD幣usdc幣是誰發行的CUSDCAirWire

瑞波幣
IND:盤點協議治理催生的元治理項目現狀:Index Coop、Powerpool、Convex、Redacted_DEX

在將UniswapV3部署到BNB鏈上的投票中,a16z作為最大的投票者投了反對票,一開始以一己之力對抗其他人.

1900/1/1 0:00:00
LAYER:以太坊基金會:Layer 2 社區資助獎的獲獎項目_SCO

注:本文來自@socolcn推特,MarsBit整理如下:以太坊基金會近期公布了Layer2社區資助獎的獲獎項目,我扒拉了一遍,從中選出了一些有意思的項目。 好項目非常多.

1900/1/1 0:00:00
DAO:從眾籌到投資,DAO社區如何運作?_ETH

2021年3月,俄亥俄州參議院正式通過DAO法案,允許用戶通過DAO來處理事務,DAO的法律地位也逐步得到認可.

1900/1/1 0:00:00
Polygon:以太坊擴展的圣杯:zkEVMs_OLY

以太坊擴展的圣杯:zkEVMs。雖然很多人都在嘗試構建,但有一個協議是最有機會成功的。以下是我推斷最有可能成為贏家的協議:在這個主題中,我將介紹: -zkEVMs -PolygonZK -團隊.

1900/1/1 0:00:00
ING:微軟發布會速覽:新的Bing接入chatGPT_BIN

微軟在今天北京時間凌晨在Redmond線下舉辦媒體一場活動,預計將會圍繞微軟的產品以及人工智能,公布最新消息,這里我們先回顧一下微軟在人工智能上的布局.

1900/1/1 0:00:00
OIN:Coinbase(COIN)股票近期為何上漲?它適合買入嗎?_ANC

1月對加密貨幣來說意義重大。我們看到了很多pumps。一個突出的成功案例是Coinbase股票在經歷了2022年真正慘淡的情況之后出現了反彈。對此,你應該怎么做呢?本文將深入挖掘細節.

1900/1/1 0:00:00
ads