Beosin 简析 Avalanche 链上 Platypus 项目损失 850 万美元攻击事件_SDC:LIMIT

ForesightNews消息,据Beosin旗下BeosinEagleEye监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP,由于攻击者自身存在利用LP-USDC借贷的大量债务,那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品。归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。

中国广告协会征集“数字藏品”营销案例:金色财经报道,据中广协数字元宇宙工作委员会官方公众号,中国广告协会数字元宇宙工作委员会正式向全国范围内启动征集数字藏品营销案例并邀请数字藏品服务平台进入“数藏黄页”,中广协数字元宇宙工作委员会计划在7月10号的“第一届中国数字藏品大会”上公布首批数字藏品赋能营销行业的案例评选结果以及公布首批“数藏黄页”中的专业数字藏品服务机构的名单。[2022/6/24 1:28:34]

深圳大学发布数字藏品:金色财经报道,据深圳大学官方公众号消息,深圳大学面向全国限量首发“致敬五四·深大新青年纪念版”原创系列数字藏品28000份。藏品共四款,分别为:“燃系青年——能量满满的奉献者”;“树系青年——顽强勇敢的坚守者”;“风系青年——打破常规的挑战者”;“探索青年——百折不挠的探索者”,四款总共限量发布28000份。[2022/5/2 2:45:19]

厦门博物馆将于3月 10日在鲸探发售数字藏品:3月5日消息,厦门博物馆将于3月10日14:00在鲸探发售数字藏品,这批数字藏品包括三件:双龙带勾、雕玉立鹤、青白玉如意。每件1万份,售价为19.9元。[2022/3/5 13:39:06]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-5:53ms