LAT:安全公司：穩定幣交易項目Platypus遭遇閃電貸攻擊，損失約900萬美元_EquityPay

安全公司CertiKAlert在推特上表示，穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊，導致總價值約900萬美元的資產損失。此時，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。

CertiK分析稱，漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證，只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產，而不考慮用戶借入的資產價值。具體過程如下：1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額，該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限，isSolvent值返回為“true”，這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC，并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后，Platypus平臺的總損失約為900萬美元。

安全公司：Jump Satoshi Token項目中留有后門，處于高風險狀態，請用戶及時提取資產:金色財經消息，據成都鏈安技術團隊分析，發現Jump Satoshi Token項目中留有后門，項目方可以通過合約中的Approve函數更改代碼實現地址。項目方的后門權限地址為0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f，并已將實現地址更改為0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586個WBNB，并處于高風險狀態。請用戶及時提取資產，以避免項目方利用后門盜取資產。[2022/4/26 5:12:38]

Platypus就此事在官方電報群中發布公告稱：“我們目前正在努力評估情況，并將就此及時進行溝通。目前，所有行動都已暫停，直到情況更加明朗。”數據顯示，Platypus項目的原生穩定幣USP已脫錨至0.4785美元。

安全公司Least Authority披露Atomic Wallet存在安全漏洞，警告用戶注意風險:2月10日消息，安全審計公司Least Authority發布報告稱，加密錢包Atomic Wallet存在安全漏洞，提醒其用戶注意使用風險。

Least Authority于2021年初首次受聘檢查Atomic的系統設計及其相應的核心、桌面和移動編碼實現。該報告于2021年4月提交給Atomic，得出的結論是存在使用戶面臨“重大風險”的漏洞和不足。 Atomic在2021年11月發送一份回復，指出了他們的更新和改進。然而，在檢查Atomic的修復提交后，Least發現大量問題和建議仍未解決。

根據審計準則和披露政策，現在Least Authority正式向用戶發布警告，以警示風險。（CoinDesk）[2022/2/11 9:43:55]

動態 | 區塊鏈安全公司：針對數字貨幣的攻擊累計達到100次:區塊鏈安全公司BCSEC最新統計數據顯示，目前500家數字貨幣全球交易所，1644種數字貨幣，市值總額3448億元。而截至今年6月，針對數字貨幣的攻擊累計達到100次，造成的直接經濟損失達33.5億美元。[2018/8/3]

Tags：LATPLATTYPPLAjubilation詞根plato幣總量EquityPayg9tro Crowdfunding Platform

萊特幣最新價格