安全公司CertiKAlert在推特上表示,稳定币交易项目Platypus在AAVE上遭遇闪电贷攻击,导致总价值约900万美元的资产损失。此时,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。
CertiK分析称,漏洞似乎在于emergencyWithdraw函数对MasterPlatypusV4合约的验证,只有在借入资产超过借入限额时才会失败。然后该函数继续转移所有用户的存款资产,而不考虑用户借入的资产价值。具体过程如下:1.攻击者将4400万枚USDC存入PlatypusUSDC资产并获得4400万枚LP-USD。攻击者随后将LP-USD存入MasterPlatypusV4。2.攻击者调用函数borrow()在合约platyputreasure中铸造约4179万枚USP。这是借款限额所允许的最高金额,该限额为用户抵押品的95%。3.因为攻击者没有借入超过95%的上限,isSolvent值返回为“true”,这使得攻击者能够调用EmergencyWithdraw函数和全部4400万枚LP-USDC。4.攻击者随后从PlatypusUSDC资产(LP-USDC)中提取了4400万枚USDC,并开始通过PlatypusFinance池将USP换成多种资产。偿还闪电贷后,Platypus平台的总损失约为900万美元。
Yuga Labs首席执行官发起BAYC #3575命名投票:金色财经报道,Yuga Labs首席执行官Daniel Alegre在社交媒体发起BAYC #3575命名投票,根据此前调查,Daniel Alegre将选择范围缩小到的四个名字是 Walt、Grumby、Pancho 和 Aguy。BAYC 成员和推特社区用户需要在明天之前投票并帮助Daniel Alegre选择一个名字,目前“Pancho”以40.4%的得票率领先。BAYC #3575是Daniel Alegre今年五月在Blur平台上以50枚ETH(约 9 万美元)的价格购买,具有六种特征,身着黑色 T 恤、人渣眼镜和船长帽,稀有度排名第7987位。[2023/6/10 21:27:20]
Platypus就此事在官方电报群中发布公告称:“我们目前正在努力评估情况,并将就此及时进行沟通。目前,所有行动都已暂停,直到情况更加明朗。”数据显示,Platypus项目的原生稳定币USP已脱锚至0.4785美元。
数据:近6亿枚BUSD从Binance转移到未知钱包:金色财经报道,Whale Alert监测数据显示, 599,999,950枚BUSD从Binance转移到未知钱包。[2022/11/24 8:04:33]
加密和Web 3社区对BuzzFeed人肉搜索BAYC创始人身份表达不满:2月7日消息,美国互联网媒体和娱乐公司 Buzzfeed 近日公布了无聊猿BAYC 两位联合创始人Gargamel和Gordon Goner的真实身份,分别是:32 岁的作家兼编辑 Greg Solano 和 35 岁的 Wylie Aronow,但此举引发了加密和 Web 3 社区的不满,他们抨击相关报道是人肉搜索,而不是适当的新闻消息。知名 Twitter 加密大 VCobie 在推文中直指 Buzzfeed 是典型的垃圾,相关报道是为了点击和广告收入而对当事人进行人肉搜索,而 Messari 创始人 Ryan Selkis 也对 Buzzfeed 的行为表达了愤怒。
不过,发表相关文章的 Buzzfeed 记者 Kate Notopoulos 辩称道:在传统商业世界中,公司的首席执行官或创始人使用真实姓名而不是化名是有原因的,BAYC 背后的人正在吸引投资者并经营一家潜在价值达到数十亿美元的企业,如果你不知道他们是谁,如果出现问题又该如何追究他们的责任?[2022/2/7 9:35:25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。