USD:黑客開啟狂飆模式：Platypus閃電貸攻擊，盜走900萬美元

北京時間?2023?年?2?月?16?日凌晨，Avalanche?上的?DeFi?平臺Platypus?Finance遭遇閃電貸攻擊，被盜走約900?萬美元。攻擊者部署了未經驗證的合約，并利用閃電貸消耗了協議中的約?900?萬美元。

攻擊步驟

三次攻擊，我們將選擇金額最大的用來解析流程：

1.攻擊者將閃電貸獲得的?4400?萬?USDC?存入?PlatypusUSDC?池，并獲得?4400?萬LP-USDC。

2.攻擊者將這?4400?萬?LP-USDC?存入?MasterPlatypusV?4?。

Turbos Finance：官方Discord服務器被黑客入侵:5月24日消息，Sui上DeFi項目Turbos Finance表示其Discord服務器被黑客入侵，提醒用戶不要點擊鏈接或處理來自任何管理員的消息。

此前報道，5月18號，?Turbos Finance宣布將退還用戶參與公開發售的資金，目前正處于協商退款階段。[2023/5/24 22:15:14]

3.該平臺的借貸限額被設置為?95%?，這意味著攻擊者最多可以用他們的?4400?萬?LP-USDC?借到大約?4180?萬?USP。

Mango黑客提案：使用國庫7000萬美元償還壞賬，若通過將返還部分Token:10月12日消息，Mango攻擊事件黑客發起提案，希望使用Mango國庫中約7000萬枚USDC償還壞賬，如果此提案被通過，黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示：“協議中剩余的全部壞賬將由Mango國庫償還，沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險，由Mango保險基金支付。如果Mango Token持有者通過對該提案的投票，就表示同意支付這筆獎金并用國庫償還壞賬，并放棄對壞賬賬戶的任何潛在索賠，一旦Token按上述規則被償還，將不會進行任何刑事調查或凍結資產。”

該提案投票將于3天后結束。

此前消息，今日早些時候，Solana生態DeFi平臺Mango遭遇黑客攻擊，損失或超1億美元。[2022/10/12 10:31:53]

4.攻擊者在?PlatypusTreasure?合約中調用了borrow來鑄造大約?4180?萬?USP。

黑客組織REvil將拍賣勒布朗詹姆斯等名人的敏感數據，要求以門羅幣支付:金色財經報道，黑客組織REvil表示，將拍賣從紐約娛樂律師事務所Grubman Shire Meiselas & Sacks竊取的超過1TB的數據。據稱，該數據包含許多名人的“骯臟”秘密，內容涉及性丑聞、和背叛。REvil在博客中表示，將于7月1日開始拍賣，第一輪拍賣包括Nicki Minaj、瑪利亞凱莉和勒布朗詹姆斯的信息，并要求以門羅幣（XMR）進行支付。[2020/6/25]

5.由于借來的?USP?數額沒有超過限額，協議的isSolvent值將總是返回?true。

6.由于isSolvent變量為?true，攻擊者可以調用EmergencyWithdraw來提取其質押的?4400?萬?LP-USDC?全部資金。

7.攻擊者在支付了移除流動性的手續費用后，總共提取了?43,?999,?999,?921,?036USDC。

8.攻擊者償還了閃電貸款，并以多個穩定幣的形式獲利約?850?萬美元。

2,?425,?762USDC

1,?946,?900USDC.e?

1,?552,?550USDT

1,?217,?581USDT.e

687,?369BUSD

691,?984DAI.e?

在撰寫本文時，共大約?900?萬美元被盜。其中攻擊者部署的合約中仍有價值?850?萬美元的資產；171,?000?美元在攻擊者的地址；399,?400?美元在一個?Aave?池。

漏洞分析

造成該事件的漏洞在于?MasterPlatypusV?4?合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值，而只檢查了債務金額是否達到最大限額。償付能力檢查通過后，合約允許用戶提取所有存入的資產。

函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent，是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。

如果用戶的債務額不超過用戶抵押物的?95%?的借款限額，那么solvent的值將為?true。

然而，在emergencyWithdraw函數中，償付能力檢查只驗證了布爾值solvent，而忽略了債務金額。這意味著，如果用戶的債務不超過借款限額，用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。

通過安全審計，可以發現該設計缺陷問題。

本次事件的預警已于第一時間在?CertiK?官方推特進行了播報。歡迎大家隨時關注?CertiK?官方推特，獲取更多與漏洞、黑客襲擊以及?RugPull?相關的社群預警信息。

Tags：USDSDCUSDCSOL泰達幣usdt查詢usdc幣倒閉的可能性大嗎CUSDC價格Solaris

SOL