EOS:Beosin 简析 Avalanche 链上 Platypus 项目损失 850 万美元攻击事件

ForesightNews消息，据Beosin旗下BeosinEagleEye监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP，由于攻击者自身存在利用LP-USDC借贷的大量债务，那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品。归还4400万USDC闪电贷后，攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。

Beosin：稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道，据Beosin EagleEye监测发现，稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库（借贷和策略）投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金，并通过跨链桥将资产兑换成以太币转移到以太坊主网，被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判，提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

Beosin：QANplatform跨链桥遭受黑客攻击，涉及金额约189万美元:10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]

分析 | Beosin预警：某游戏合约正遭受薅羊毛攻击:Beosin（成都链安）预警：今天下午3：04分开始，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析，黑客账户部署攻击合约，通过大量的onerror通知，在onerror内预计算开奖结果的方式，持续使大量子账号中奖，每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕，加强安全防范措施，必要时联系安全公司进行安全服务，避免不必要的资产损失。[2019/5/23]

标签：EOSSINPLALATeosreelMedia Licensing Token4PLAY价格Inverse Bitcoin Volatility Index Token

以太坊价格热门资讯