엿보기:

• PlatypusDefi는 최근 Avalanche 네트워크에서 플래시 론을 통해 착취당했습니다.
• 해커는 44M을 입금했습니다. USDC Platypus USDC 자산으로 전환하고 44만 LP 획득 -USD
• PlatypusDefi는 당국과 협력하여 범인을 체포합니다.

17월 XNUMX일, PeckShield는 blockchain 보안 및 데이터 분석 회사, PlatypusDefi, 분권화 된 금융 플랫폼은 Avalanche(AVAX) 네트워크에서 플래시 론을 통한 파괴적인 공격을 받았습니다. 그 결과 프로젝트는 약 8.75만 달러의 자산 손실을 입었습니다.

1/ @platypusdefi Avalanche(tx: https://t.co/QUfTQvLsyQ), 착취자는 ~$8.75m의 이익을 얻습니다. pic.twitter.com/eFPhbdGF6f

- PeckShield Inc. (@peckshield) 2023년 ２월 16일

Platypus 프로젝트에 대한 공격에 대한 추가 조사에서 취약점이 MasterPlatypusV4 계약에 대한 EmergencyWithdraw 기능의 유효성 검사에 있음이 밝혀졌습니다. 특히 이 기능은 빌린 자산이 빌린 한도를 초과하는 경우에만 실패하므로 공격자가 계약의 보안 조치를 우회할 수 있습니다.

보고서에 따르면 해커가 44만 USDC 입금 Platypus USDC 자산(LP-USDC)에 편입되어 44만 LP-USD를 받았습니다. 그런 다음 공격자는 LP-USD를 MasterPlatypusV4 계약으로 전송하고, Borrow() 메서드를 사용하여 PlatypusTreasure 계약에서 41.79만 USP를 생성했습니다. 이는 차용 한도에서 허용하는 최대 금액이며 사용자 담보의 95%로 설정됩니다. 

그런 다음 공격자는 유동성 풀을 조작하고 새로 발행된 USP를 사용하여 프로젝트에서 상당한 양의 현금을 추출했습니다. 도난당한 자산의 막대한 양은 여전히 ​​공격자의 계약 주소에 있지만 일부는 외부 소유 계정(EOA) 및 AAVE 풀로 이전되었습니다.

공격의 결과, 오리너구리 USD 스테이블코인 발행 당시 52.2달러로 0.478% 급락하여 미국 달러에서 디페깅되었습니다.

요약하면, PlatypusDefi 팀은 공격에 신속하게 대응하여 취약점의 주요 소스를 정확히 찾아내고 미래에 그러한 일이 발생하지 않도록 보호 장치를 마련했습니다. 또한 압수수색과 범인 검거를 위해 관계당국에 통보하고 긴밀히 협조하고 있다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://investorbites.com/platypus-falls-victim-avalanche-flash-loan-scam/