Platypus Finance - 翻车

以神秘的方式进化。

Avalanche的Platypus（鸭嘴兽） Finance在其新的稳定币上受到闪电贷攻击，损失了850万美元。

高度专业化的生物可能很适合自己的栖息地，但鸭嘴兽试图适应的结果是死在了水里。

在其现有的稳定币兑换AMM平台上，Platypus最近推出了自己的稳定币USP。然而，在推出后仅10天，新的机制就受到了攻击，黑客攻击了USP，使其抵押品严重不足。

Platypus团队宣布了这次攻击：

亲爱的社区。

我们很遗憾地通知您，我们的协议最近被黑了，黑客利用了我们USP偿付能力检查机制中的一个缺陷。他们使用闪电贷，利用了持有抵押品的合约中USP偿付能力检查机制的逻辑错误。

根据最近发布的公告，USP"为其他稳定币可能遇到的波动提供了额外的保护"。

这是一个值得达尔文奖的描述？

信息来源：Daniel Von Fange, Peckshield

该漏洞利用了提取抵押品时有问题的检查机制。

黑客首先用闪电贷借了4400万USDC，并存入Platypus。然后，产生的LP代币被用作抵押品，借出4170万USP。

emergencyWithdraw() 函数只检查用户的头寸目前是否有 偿付 能力，但忽略了首先检查任何借入资金的影响。这使得黑客可以提取所提供的抵押品，同时保留借来的USP。

然后提取抵押品来偿还闪电贷并通过Platypus资金池兑换USP，榨干其他稳定币（USDC、USDT、DAI、BUSD等）的现有流动性。

黑客地址：0xeff003d64046a6f521ba31f39405cb720e953958

黑客交易：0x1266a937...

攻击合约：0x67afdd6489d40a01dae65f709367e1b1d18a5322/

由于黑客将USP换成了其他稳定币，这次攻击使USP脱锚50%以上。被盗的850万美元仍然在黑客的合约中，其中150万美元的被盗USDT已经被列入黑名单。

这个相当简单的漏洞，再加上战利品被留在（或可能被困住）可冻结的中心化稳定币，表明这次“抢劫”可能是由一个相对没有经验的业余人员完成的。

为什么不换成更去中心化的资产？或者将资金跨链，然后发送到Tornado？

事实证明，安全操作（OPSEC）并不是这个黑客的强项。

仅仅几个小时后，鸭嘴兽同胞ZachXBT就通过他们的ENS地址成功识别了罪魁祸首，并关联出该地址的交易历史。现在被删除的Twitter和Instagram账户也使用了同样的名字。Platypus团队自此向暴露的黑客发出声明：

我们正在设立一个赏金，并鼓励黑客与我们联系。我们也欢迎任何拥有有用信息的人接触我们。

人多力量大...

就像鸭嘴兽本身一样，DeFi是一种奇特的野兽。

一个由赛博朋克黑客和金融兄弟诞生的混合物种，每个协议都必须通过自然选择的方式加速运行。

外面是一片丛林......

...和以往一样，适者生存。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。