据区块链安全审计公司Beosin旗下?BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP。
Beosin:Arcadia Finance项目遭受攻击,黑客获利约45万美元:金色财经报道,7月10日,Beosin EagleEye监测显示,链上保证金协议Arcadia Finance项目遭受黑客攻击,黑客获利约45万美元。[2023/7/10 10:45:30]
由于攻击者自身存在利用LP-USDC借贷的大量债务,那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品。
Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]
归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。
Beosin:FTX黑客再次清洗部分被盗资产,约830万美元:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止北京时间11月17日11点 , FTX黑客再次清洗部分被盗资产,FTX攻击事件黑客(链上地址被标记为FTX Accounts Drainer)从币安链上通过兑换跨链将6868 ETH的资产转移到以太坊,约830万美元,Beosin Trace正持续对该黑地址进行监控。[2022/11/17 13:16:04]
原文标题:《CryptoStartupsScrambletoFindBanksAfterSilvergateMeltdown》作者:AidanRyan.
1900/1/1 0:00:00整理:西昻翔据ChainCatcher不完全统计,2023年2月13日-2月19日期间,区块链和加密行业共发生?29起公开投融资事件,累计融资约21980万美元.
1900/1/1 0:00:00据NFTGo.io发布的2023NFT年报,2022年BAYC在主导NFT市场的蓝筹项目中交易量最大,达63.9万枚ETH,占总交易量的7%.
1900/1/1 0:00:00YugaLabs比特币NFT系列TwelveFold拍卖模式引发加密社区的不满。根据拍卖规则,竞标者被要求将其全部BTC投标金额发送到由Yuga控制的唯一BTC地址,中标者只需支付其出价的BTC.
1900/1/1 0:00:00作者:FlokiElonMusk启发了加密货币Floki,许多人认为它是下一个ShibaInu,而Floki认为中国将在2023年引领世界经济增长,下一波大规模加密增长将来自中国.
1900/1/1 0:00:00作者:veDAO研究院春节过后,Web3行业最大的热点来源,不是L2新星Arbitrum的强势崛起、也不是两大新型王牌公链Aptos和Sui的明争暗斗。反而是来自Web3活化石的BTC.
1900/1/1 0:00:00