LAT:安全公司：穩定幣交易項目Platypus遭遇閃電貸攻擊，損失約900萬美元_Blatform

安全公司CertiKAlert在推特上表示，穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊，導致總價值約900萬美元的資產損失。此時，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。

CertiK分析稱，漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證，只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產，而不考慮用戶借入的資產價值。具體過程如下：1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額，該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限，isSolvent值返回為“true”，這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC，并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后，Platypus平臺的總損失約為900萬美元。

安全公司：NFT系列Small Bros的Discord服務器被攻擊:12月1日消息，安全公司CertiK Alert發推稱，NFT 系列 Small Bros 的 Discord 服務器已被攻擊，并發布了釣魚鏈接。提醒用戶在修復之前不要點擊任何發布的鏈接。[2022/12/1 21:16:02]

Platypus就此事在官方電報群中發布公告稱：“我們目前正在努力評估情況，并將就此及時進行溝通。目前，所有行動都已暫停，直到情況更加明朗。”數據顯示，Platypus項目的原生穩定幣USP已脫錨至0.4785美元。

彭博社：加密硬件和安全公司Ledger正尋求1億美元以上融資，以獲得更高估值:7月31日，據彭博社援引知情人士報道，加密硬件和安全公司Ledger正洽談一輪規模至少為1億美元的融資，此次融資將使其估值進一步提高。

此前報道，2021年6月，加密硬件錢包生產商Ledger完成3.8億美元的C輪融資，估值超過15億美元。知名投資者Dan Tapiero創立的數字資產基金10T Fund領投，其他投資者包括Tekne Capital、Uphold Ventures、Felix Capital、Inherent、Financière Agache(GroupeArnault)及iAngels Technologies。[2022/7/31 2:49:22]

網絡安全公司Sikur推出可以保護數字貨幣安全的手機:周二，德國網絡安全公司Sikur在西班牙巴塞羅那的移動世界大會上推出了售價799美元的SIKURPhone。它有一個內置的數字貨幣錢包，旨在保護比特幣等數字貨幣的安全。該公司聲稱，該公司對無法穿透該設備的黑客進行了測試。Sikur的首席執行官克里斯蒂亞諾?洛普(Cristiano Lop)通過電子郵件向CNBC表示：“在2018年第二季度末，我們將在我們的平臺上交付一個加密錢包，將錢包的使用范圍擴大到SIKURPhone之外，這意味著我們的客戶應該能夠通過一個實體設備安全地存儲他們的數字貨幣”。[2018/2/27]

Tags：PLATLATPLATYPplato幣總量Blatformplanet幣價格TYPH

幣贏交易所