CertiK：Avalanche 上项目 Platypus 稳定币 PUSD 发生闪电贷攻击，损失约 900 万美元

ChainCatcher 消息，据 CertiK 监测，Avalanche 上项目 Platypus 稳定币 Platypus USD 发生闪电贷攻击，导致总价值约 900 万美元的资产损失。大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到 EOA 和 AAVE 池中。

漏洞似乎在于 emergencyWithdraw 函数对 MasterPlatypusV4 合约的验证，只有在借入资产超过借入限额时才会失败。然后该函数继续处理所有用户的存款资产转账，而不考虑用户借入的资产价值。Platypus Telegram 官方频道表示，USP 遭到闪电贷攻击，目前正在努力评估情况，所有活动都已暂停。