search icon



menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析

金色財經 2023-02-17 12:00


2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平台監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之後調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨後攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然後調用positionView函數利用_borrowLimitUSP函數計算出可借貸餘額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由於攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那麼在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸後, 攻擊者還剩餘41,794,533USP,隨後攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty