北京时间2023年2月16日凌晨,Avalanche上的DeFi平台Platypus?Finance遭遇闪电贷攻击,被盗走约900万美元。攻击者部署了未经验证的合约,并利用闪电贷消耗了协议中的约900万美元。
攻击步骤
三次攻击,我们将选择金额最大的用来解析流程:
1.攻击者将闪电贷获得的4400万USDC存入PlatypusUSDC池,并获得4400万LP-USDC。
2.攻击者将这4400万LP-USDC存入MasterPlatypusV4。
欧洲央行发布关于数字欧元的第四份进度报告:金色财经报道,欧洲央行(European Central Bank)表示,我们发布了关于数字欧元的第四份进度报告,它包含我们对薪酬模型原则的看法、确保金融包容性的持续工作的最新情况以及我们进行的原型设计工作的结果,今年秋天,我们的管理委员会将审查数字欧元调查阶段的结果,然后决定是否进入下一阶段。这将包括技术解决方案、业务安排和立法程序后的调整。[2023/7/14 10:55:03]
3.该平台的借贷限额被设置为95%,这意味着攻击者最多可以用他们的4400万LP-USDC借到大约4180万USP。
美内华达州监管机构请愿对Prime Trust进行破产管理:金色财经报道,美国内华达州金融机构部门已向内华达州第八司法地区法院申请任命加密货币托管机构Prime Trust的破产管理人,称该公司没有资金来支付客户存款,也无法获得加密货币托管服务。该监管机构表示,“Prime的运营方式不安全、不健全,并且按照2023年6月21日发布的停止令的规定,已无力偿债,因此采取了这一行动。”
请愿书寻求接管人接管Prime Trust的日常运营,并“彻底检查其所有财务状况,以确定保护Prime客户的最佳选择,要么恢复公司并将其交由私人管理,要么清算公司”。[2023/6/28 22:04:28]
4.攻击者在PlatypusTreasure合约中调用了borrow来铸造大约4180万USP。
美元指数DXY站上112,日内涨0.96%:金色财经报道,美元指数DXY站上112,日内涨0.96%。[2022/10/6 18:41:07]
5.由于借来的USP数额没有超过限额,协议的isSolvent值将总是返回true。
6.由于isSolvent变量为true,攻击者可以调用EmergencyWithdraw来提取其质押的4400万LP-USDC全部资金。
7.攻击者在支付了移除流动性的手续费用后,总共提取了43,999,999,921,036USDC。
8.攻击者偿还了闪电贷款,并以多个稳定币的形式获利约850万美元。
2,425,762USDC1,946,900USDC.e?1,552,550USDT1,217,581USDT.e687,369BUSD691,984DAI.e?在撰写本文时,共大约900万美元被盗。其中攻击者部署的合约中仍有价值850万美元的资产;171,000美元在攻击者的地址;399,400美元在一个Aave池。
漏洞分析
造成该事件的漏洞在于MasterPlatypusV4合约的函数emergencyWithdraw中偿付能力检查出现问题。其偿付能力检查没有考虑到用户的负债价值,而只检查了债务金额是否达到最大限额。偿付能力检查通过后,合约允许用户提取所有存入的资产。
函数platypusTreasure.isSolvent会返回两个值。第一个值是solvent,是一个决定了用户的债务金额是否低于借款限额的布尔值。第二个值debtAmount则显示用户所欠的债务金额。
如果用户的债务额不超过用户抵押物的95%的借款限额,那么solvent的值将为true。
然而,在emergencyWithdraw函数中,偿付能力检查只验证了布尔值solvent,而忽略了债务金额。这意味着,如果用户的债务不超过借款限额,用户可以调用函数emergencyWithdraw来提取所有存入的抵押品。
DAO需要具备涌现群体智能的能力;「DAO是流动的网络智能」。这正是DAO有别于商业公司和其他组织之处。传统的工作概念是,最聪明的人雄居一个组织的顶端.
1900/1/1 0:00:00美国证券交易委员会周四宣布,总部位于旧金山的加密货币交易所Kraken已同意向美国证券交易委员会支付3000万美元,并停止为美国客户提供质押服务,以了结美国证券交易委员会(SEC)对其提供未注册证券的指控.
1900/1/1 0:00:002月15日凌晨2点30分,“万众瞩目”的?NFT?市场Blur在各大交易所上线了其原生代币BLUR,并开放了空投领取。至此,这场开「盲盒」空投的活动也终于落地.
1900/1/1 0:00:00NFT?市场?Blur?的新治理代币BLUR终于来了。备受期待的空投回馈给社区和用户,申领者热情高涨导致Gas费飙升。那么,这个团队还有什么其他的花招?Blur怎样才能在竞争中颠覆?OpenSea?今天让我们进一步探讨.
1900/1/1 0:00:00注:本文为/img/20230515141020941664/0.jpg "/>鲍威尔:美联储随时准备向符合条件的机构提供流动性:金色财经报道,美国财政部、美联储、美国联邦存款保险公司、美国货币监理署发表联合声明.
1900/1/1 0:00:00*本文原创发布于差评孵化的商业财经类账号?“知危”*本文在原文基础上有增量信息的加入最近一周,相信大家已经知道了ChatGPT有多厉害,并且听说微软旗下的Bing搜索将会集成ChatGPT的消息了.
1900/1/1 0:00:00