北京時間2023年2月16日凌晨,Avalanche上的DeFi平臺PlatypusFinance遭遇閃電貸攻擊,被盜走約900萬美元。攻擊者部署了未經驗證的合約,并利用閃電貸消耗了協議中的約900萬美元。
攻擊步驟
三次攻擊,我們將選擇金額最大的用來解析流程:
1.攻擊者將閃電貸獲得的4400萬USDC存入PlatypusUSDC池,并獲得4400萬LP-USDC。
黑客入侵三周后,Wintermute已還清9600萬美元債務:金色財經報道,加密做市商Wintermute償還了DeFi協議TrueFi一共9600萬美元的債務。今年4月,Wintermute從TrueFi獲得了一筆9,200萬美元的貸款,這筆貸款將于10月15日到期。區塊鏈數據平臺Nansen上的交易數據顯示,Wintermute在截止日期前一天連本帶息還清了債務。這筆貸款沒有抵押,意味著借款人僅憑其財務狀況和聲譽來擔保貸款。
金色財經此前報道,Wintermute于9月底在DeFi黑客攻擊中損失了1.6億美元,這是近幾個月來規模最大的黑客攻擊之一。當時,該公司CEO Evgeny Gaevoy表示,黑客襲擊之后,公司仍有償付能力。(Coindesk)[2022/10/15 14:28:24]
2.攻擊者將這4400萬LP-USDC存入MasterPlatypusV4。
LCX 交易所遭黑客攻擊,損失或超 600 萬美元:1月9日消息,LCX交易所發推表示發生安全事件,目前正在調查具體情況,并已經停止提取款功能。另據派盾公布的LCX交易所與黑客地址,標記為“LCX 2”的地址自北京時間6:29起陸續將ETH、LCX等數十項資產陸續轉移至“0x1654”開頭的黑客地址,目前大部分資產均已出售為ETH并通過 Tornado.Cash轉移,累計損失價值或超過600萬美元。
據悉,LCX是曾在2021年1月獲得列支敦士登11個加密相關許可證中的8個,使LCX成為受監管的加密交易所、數字資產托管提供商、喂價提供商、數字資產合規提供商、智能合約創建者和代幣提供平臺。[2022/1/9 8:36:08]
3.該平臺的借貸限額被設置為95%,這意味著攻擊者最多可以用他們的4400萬LP-USDC借到大約4180萬USP。
黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露,五年間,黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦,案件涉及320個門羅幣,約合68000美元。[2018/3/27]
4.攻擊者在PlatypusTreasure合約中調用了borrow來鑄造大約4180萬USP。
5.由于借來的USP數額沒有超過限額,協議的isSolvent值將總是返回true。
6.由于isSolvent變量為true,攻擊者可以調用EmergencyWithdraw來提取其質押的4400萬LP-USDC全部資金。
7.攻擊者在支付了移除流動性的手續費用后,總共提取了43,999,999,921,036USDC。
8.攻擊者償還了閃電貸款,并以多個穩定幣的形式獲利約850萬美元。
2,425,762USDC
1,946,900USDC.e
1,552,550USDT
1,217,581USDT.e
687,369BUSD
691,984DAI.e
在撰寫本文時,共大約900萬美元被盜。其中攻擊者部署的合約中仍有價值850萬美元的資產;171,000美元在攻擊者的地址;399,400美元在一個Aave池。
漏洞分析
造成該事件的漏洞在于MasterPlatypusV4合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值,而只檢查了債務金額是否達到最大限額。償付能力檢查通過后,合約允許用戶提取所有存入的資產。
函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent,是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。
如果用戶的債務額不超過用戶抵押物的95%的借款限額,那么solvent的值將為true。
然而,在emergencyWithdraw函數中,償付能力檢查只驗證了布爾值solvent,而忽略了債務金額。這意味著,如果用戶的債務不超過借款限額,用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。
通過安全審計,可以發現該設計缺陷問題。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。歡迎大家隨時關注CertiK官方推特,獲取更多與漏洞、黑客襲擊以及RugPull相關的社群預警信息。
本月NFT賽道新貴Blur公布了第二輪激勵計劃,該平臺的交易市場熱火朝天。在去年年末一度取代OpenSea成為第一的NFT交易平臺,目前占據了超過50%的市場份額.
1900/1/1 0:00:00每個NFT之間無論是價值還是屬性都各不相同,每個NFT都有屬于自己的哈希值,每個NFT都是獨一無二的。因此,NFT可以很有效的和實物相對應,越來越多的人認識到NFT的價值所在.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00據IT之家消息,全球最大成人網站Pornhub今天宣布已開始接受Verge加密貨幣支付,用戶可使用加密貨幣支付Pornhub所有功能.
1900/1/1 0:00:00原文來源:ThePrimediaDAO原文作者:Jerry,BeeGeeThePrimediaDAO以成就傳奇為使命,基于一個向上pitch的價值判斷——我們身處一個必將被載入加密史冊的時代.
1900/1/1 0:00:00Ordinals和BRC-20成功刮起“在比特幣上發行資產”的風潮,但顯然它可能并不是最后一個.
1900/1/1 0:00:00