오리너구리

ChainCatcher 메시지, 보안 팀 SlowMist가 트위터에서 Avalanche 체인上的 스테이블코인 거래 프로젝트 Platypus가 다시 공격을 받았다고 전했습니다. CoverageAratio를 통해 토큰 교환을 할 때 두 풀 간의 가격 차이를 고려하지 않아 사용자가 USDC를 입금한 후 더 많은 USDT를 인출하여 차익 거래를 할 수 있게 되었습니다. 차익 거래자는 이러한 방식으로 약 50000 USDC를 차익 거래했습니다.

ChainCatcher 메시지, Avalanche 생태계 StableSwap 프로젝트 Platypus는 사용자 손실 보상 계획을 수립하고 있으며, 사용자에게 안정화폐 USP를 상환하지 말 것을 당부했습니다. 또한 청산이 일시 중지되었으며, 사용자들은 청산 문제에 대해 걱정할 필요가 없습니다.Platypus는 일부 자금이 AAVE에 묶여 있다고 밝혔으며, 이 자금을 회수할 수 있는 방법을 탐색하고 있으며, AAVE 거버넌스 포럼에 회복 제안을 제출하고 통과시켜야 합니다.ChainCatcher는 이전에 2월 17일, Platypus가 원주율 안정화폐 USP가 해킹을 당했으며, 포괄적인 회복 계획을 수립 중이며, 커뮤니티에 최신 상황을 적시에 알릴 것이라고 보도했습니다.(출처 링크)

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin의 Beosin EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼에서 모니터링한 결과, Avalanche 체인의 Platypus 프로젝트 계약이 플래시 론 공격을 받았습니다. Beosin 보안 팀의 분석에 따르면 공격자는 먼저 플래시 론을 통해 4400만 USDC를 빌린 후 Platypus Finance 계약의 deposit 함수를 호출하여 스테이킹을 진행했습니다. 이 함수는 공격자에게 동일한 양의 LP-USDC를 발행합니다. 이후 공격자는 모든 LP-USDC를 MasterPlatypusV4 계약의 4번 풀에 스테이킹하고, positionView 함수를 호출하여 _borrowLimitUSP 함수를 이용해 대출 가능 잔액을 계산했습니다. _borrowLimitUSP 함수는 공격자가 MasterPlatypusV4에 스테이킹한 자산의 가치 비율을 대출 한도로 반환합니다. 이 반환 값을 이용해 borrow 함수를 통해 대량의 USP(수익 포인트)를 발행했습니다.공격자는 LP-USDC를 이용해 대출한 많은 부채(USP)를 가지고 있었기 때문에 정상적인 논리에서는 스테이킹 자산을 인출할 수 없어야 했습니다. 그러나 MasterPlatypusV4 계약의 emergencyWithdraw 함수 검사 메커니즘에 문제가 있어, 사용자의 대출 금액이 해당 사용자의 borrowLimitUSP(대출 한도)를 초과하는지만 확인하고 사용자가 부채를 상환했는지 여부를 확인하지 않아 공격자가 스테이킹 자산(4400만 LP-USDC)을 성공적으로 인출할 수 있었습니다.4400만 USDC 플래시 론을 상환한 후, 공격자는 41,794,533 USP를 남겼고, 이후 공격자는 수익을 얻은 USP를 가치 8,522,926 달러의 다양한 스테이블 코인으로 교환했습니다.