元宇宙非小号金色财经交流群社区官网

「ForesightNews」Beosin 简析 Avalanche 链上 Platypus 项目损失 850 万美元攻击事件

浏览:179|时间:2023-02-17 11:32:08
「ForesightNews」Foresightnews消息,根据Beosin的Beosineagleye监控,Avalanche链上的Platypus项目合同遭到闪电贷款攻击,Beosin安全团队分析发现攻击者首先通过闪电贷款借出4400万USDC,然后调用Platypusfinance合同的deposit函数质押,该函数将为攻击者铸造等量的LP-USDC,然后攻击者将所有LP-USDC质押到MasterPlatypusv4合同的4号池中,然后调用positionview函数使用_borowlimitusp函数计算贷款余额,_borowlimitusp函数将返回攻击者在masterplatypusv4中质押物品价值的百分比作为贷款上限,并通过borow函数使用返回值铸造大量usp(利润点),因为攻击者本身有大量使用lp-usdc贷款的债务(USP),在正常逻辑下,质押品不应提取,然而,Masterplatypusv4合同的emergencywithdraw函数检查机制存在问题,只检查用户的贷款金额是否超过用户的borowlimitusp(贷款上限),而不检查用户是否偿还债务,攻击者成功提取了质押品(4400万LP)-USDC)。4400万USDC闪电贷款归还后,攻击者还剩下41、794、533USP,然后攻击者将获利的USP兑换成价值8、522、926美元的各种稳定币。4400万USDC闪电贷款归还后,攻击者还剩下41、794、533USP,然后攻击者将盈利的USP兑换成价值8、522、926美元的各种稳定币。

AV che EOS nch 美元

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All