Beosin：Avalanche 链上 Platypus 项目损失 850 万美元攻击事件解析

ChainCatcher 消息，据区块链安全审计公司 Beosin 旗下  Beosin EagleEye 安全风险监控、 预警与阻断平台监测显示，Avalanche 链上的 Platypus 项目合约遭受闪电贷攻击，Beosin 安全团队分析发现攻击者首先通过闪电贷借出 4400 万 USDC 之后调用 Platypus Finance 合约的deposit 函数质押，该函数会为攻击者铸造等量的 LP-USDC，随后攻击者再把所有 LP-USDC 质押进 MasterPlatypusV4 合约的 4 号池子当中，然后调用 positionView 函数利用_borrowLimitUSP 函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点）。

由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。

归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。