2月17日木曜日、 AvalancheDeFiステーブルコインスワッピングプロトコルである、 850万ドルが悪用され このエクスプロイトは、USP のソルベンシー チェック メカニズムの欠陥を利用したフラッシュ ローン攻撃によって発生しました。
この欠陥により、Platypus のスマートtracUSP が完全に支援されていると思わせられ、プロトコルから 850 万ドル近くが移動することになりました。
カモノハシのステーブルコインUSPはドルとのペッグを失い、0.33ドルまで下落した。 CoinGeckoのデータによると、その後一時的に0.97ドルまで回復したが、その後は0.48ドルまで下落した。 カモノハシによると、カモノハシのユーザー預金のうち他の保有資産でカバーされているのはわずか35%だという。
監査会社オムニシアによる技術的な事後分析によると、カモノハシへの攻撃は監査後に誤って配置されたコードによって可能になったという。
Omniscia は、2021 年 11 月 21 日から 12 月 5 日まで、MasterPlatypusV1tracのバージョンを監査しました。監査されたバージョンには「外部の platypusTreasure システムとの統合ポイントが含まれておらず」、したがって、順序が間違っているコード行は含まれていませんでした。
この脆弱性は、EmergencyWithdraw 関数を使用した MasterPlatypusV4tracの検証にあるようで、借用資産が借入制限を超えた場合にのみ失敗します。
これにより、攻撃者はフラッシュ ローンを使用して、担保を保持するtracの USP ソルベンシー チェック メカニズムの論理エラーを悪用することが可能になりました。
Platypus のユーザー向け報酬プラン
Platypus は 2 月 18 日のツイートで、損害賠償計画に取り組んでいると述べ、ユーザーに対し、プロトコルによる損失を認識しないよう求め、これにより同社が問題を管理することが困難になると述べた。
議定書には、資産の清算も一時停止されると記載されている。 同社は現在、ユーザーの損失に対する補償計画に取り組んでおり、近々開示される予定だ。
同社によれば、現在、法執行当局者を含むさまざまな関係者が資金の回収プロセスに関与しているという。 次のステップに関するさらなる詳細は間もなく公開されるだろうとカモノハシ氏は述べた。
資金の一部はAaveプロトコルにロックされています。 同社は資金を回収する可能性のある方法を模索しているが、それにはAaveのガバナンスフォーラムでの回収提案の承認が必要となる。
資金回収に向けた取り組み
攻撃後、仮想通貨コミュニティのメンバーが資金を回収するために結集しました。 暗号通貨詐欺研究者のZachXBT氏は、複数のチェーンにわたる自身のチェーン履歴を調査した結果、攻撃者のウォレットアドレスを追跡したtracTwitterで述べた
Platypus は、BlockSec の支援を受けて、ハッカーからの USDC 240 万ドルの搾取に対抗するためにプールtracを更新しました。 彼らは、エクスプロイトtracが USP 鋳造の担保として USDC (フラッシュ ローンであると思わせている) を預ける際に、コードを騙して 0 USDC を返済できるように更新したと Twitter ユーザー nervoir 氏は述べました。 。
偽のプールからのUSDCは、一般化された最有力候補を避けるためにハードコーディングされたアドレスに送信されたとnervoir氏はツイートした。 他の資産を回復するのはおそらく難しいだろうが、プールコードを管理していることを考えると、重要な制御権があると彼らは述べた。
これらの取り組みに加えて、同社はBinance、テザー、サークルと協力してハッカーの資金を凍結し、さらなる損失を防ぐことに取り組んでいます。 チームは法執行機関にも連絡しており、確認され次第さらに発表する予定だ。