ForesightNews消息,据Beosin旗下BeosinEagleEye监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP,由于攻击者自身存在利用LP-USDC借贷的大量债务,那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品。归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。
肯尼亚商人Chris Kirubi再次就比特币局警告其粉丝:金色财经报道,拥有4亿美元净资产的肯尼亚商人Chris Kirubi今日在推特上警告他的140万粉丝,一个被称为“Bitcoin Profit”的加密货币局正在利用他的名字和照片吸引毫无怀疑的投资者。Kirubi称自己与这些组织没有任何关系,这个组织发布的所有信息都具有性。此前3月初消息,加密交易平台Bitcoin Profit称,肯尼亚大亨Chris Kirubi是他们的投资者之一。Kirubi否认并敦促投资和在进行任何投资时都要格外谨慎,因为加密货币交易平台Bitcoin Profit非法使用他的名字作为背书。[2020/8/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。