CertiK：Avalanche 上項目 Platypus 穩定幣 PUSD 發生閃電貸攻擊，損失約 900 萬美元

ChainCatcher 消息，据 CertiK 監測，Avalanche 上項目 Platypus 穩定幣 Platypus USD 發生閃電貸攻擊，導致總價值約 900 萬美元的資產損失。大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到 EOA 和 AAVE 池中。

漏洞似乎在於 emergencyWithdraw 函數對 MasterPlatypusV4 合約的驗證，只有在借入資產超過借入限額時才會失敗。然後該函數繼續處理所有用戶的存款資產轉帳，而不考慮用戶借入的資產價值。Platypus Telegram 官方頻道表示，USP 遭到閃電貸攻擊，目前正在努力評估情況，所有活動都已暫停。（來源鏈接）