Platypus 遭閃電貸攻擊，盜走900萬美元_SDC

北京時間2023年2月16日凌晨，Avalanche上的DeFi平臺Platypus?Finance遭遇閃電貸攻擊，被盜走約900萬美元。攻擊者部署了未經驗證的合約，并利用閃電貸消耗了協議中的約900萬美元。

攻擊步驟

三次攻擊，我們將選擇金額最大的用來解析流程：

1.攻擊者將閃電貸獲得的4400萬USDC存入PlatypusUSDC池，并獲得4400萬LP-USDC。

研究：USDC在以太坊的采用率在FTX崩潰后增長:金色財經報道，雖然USDT是市值最大的穩定幣，但USDC的轉賬量更大。以太坊上的USDC采用率在FTX崩潰后保持增長；USDT保持平穩。根據Glassnode的數據，USDC的轉賬量為150億美元，而USDT的轉賬量為30億美元。此前，由于幣安決定將用戶在USDC和其他穩定幣中的余額轉換為其BUSD，USDC在2022年的采用率有所下降。然而，隨著FTX崩潰誕生FUD，導致幣安的提款創紀錄，USDC的采用在年底開始出現上升趨勢。[2023/1/11 11:06:23]

2.攻擊者將這4400萬LP-USDC存入MasterPlatypusV4。

Gemini CEO：債權人委員會已提出解決Genesis和DCG流動性問題的計劃:12月21日消息，Gemini總裁兼首席執行官Cameron Winklevoss發文表示，“Houlihan Lokey代表債權人委員會提出一項方案，以解決Genesis和DCG的流動性問題，并為資產回收提供途徑。該計劃基于迄今為止從Genesis、DCG及其各自顧問處收到的信息。債權人委員會預計本周會收到Genesis和DCG的初步答復”。[2022/12/21 21:58:12]

3.該平臺的借貸限額被設置為95%，這意味著攻擊者最多可以用他們的4400萬LP-USDC借到大約4180萬USP。

SushiSwap投票讓交易者抵消碳排放:金色財經消息，去中心化交易所SushiSwap正在與區塊鏈碳信用協議KlimaDAO合作，以允許交易者在Polygon網絡上抵消他們的碳排放。

概述合作伙伴關系的SushiSwap治理提案于7月4日結束，超過99%的選民承諾支持。該提案為Sushi用戶通過將集成在交易所用戶界面中的可選切換來抵消其碳足跡鋪平了道路。

KlimaDAO于2021年10月在Polygon上推出，其原生基礎碳噸代幣已從傳統碳市場中移除并遷移至Klima金庫。[2022/7/6 1:55:54]

4.攻擊者在PlatypusTreasure合約中調用了borrow來鑄造大約4180萬USP。

5.由于借來的USP數額沒有超過限額，協議的isSolvent值將總是返回true。

6.由于isSolvent變量為true，攻擊者可以調用EmergencyWithdraw來提取其質押的4400萬LP-USDC全部資金。

7.攻擊者在支付了移除流動性的手續費用后，總共提取了43,999,999,921,036USDC。

8.攻擊者償還了閃電貸款，并以多個穩定幣的形式獲利約850萬美元。

2,425,762USDC1,946,900USDC.e?1,552,550USDT1,217,581USDT.e687,369BUSD691,984DAI.e?在撰寫本文時，共大約900萬美元被盜。其中攻擊者部署的合約中仍有價值850萬美元的資產；171,000美元在攻擊者的地址；399,400美元在一個Aave池。

漏洞分析

造成該事件的漏洞在于MasterPlatypusV4合約的函數emergencyWithdraw中償付能力檢查出現問題。其償付能力檢查沒有考慮到用戶的負債價值，而只檢查了債務金額是否達到最大限額。償付能力檢查通過后，合約允許用戶提取所有存入的資產。

函數platypusTreasure.isSolvent會返回兩個值。第一個值是solvent，是一個決定了用戶的債務金額是否低于借款限額的布爾值。第二個值debtAmount則顯示用戶所欠的債務金額。

如果用戶的債務額不超過用戶抵押物的95%的借款限額，那么solvent的值將為true。

然而，在emergencyWithdraw函數中，償付能力檢查只驗證了布爾值solvent，而忽略了債務金額。這意味著，如果用戶的債務不超過借款限額，用戶可以調用函數emergencyWithdraw來提取所有存入的抵押品。

Tags：USDUSDCSDCGENbusd幣今日行情usdc幣最新消息PCUSDC幣Anito Legends

Luna