2 月 17 日星期四, AvalancheDeFi稳定币交换协议被利用了 850 万美元。 该漏洞是通过闪贷攻击发生的,该攻击利用了 USP 偿付能力检查机制中的缺陷。
这一缺陷欺骗了 Platypus 的智能trac,使其认为 USP 得到了全力支持,导致近 850 万美元从该协议中转移。
Platypus 的稳定币 USP 失去了与美元的挂钩,跌至 0.33 美元。 CoinGecko 的数据显示,随后短暂回升至 0.97 美元,但此后又回落至 0.48 美元。 Platypus 表示,Platypus 的用户存款中只有 35% 被其他资产覆盖。
根据审计公司 Omniscia 的技术事后分析,对 Platypus 的攻击是由于审计后错误放置的代码造成的。
Omniscia 于 2021 年 11 月 21 日至 12 月 5 日审核了 MasterPlatypusV1trac的一个版本。审核的版本“不包含与外部 platypusTreasure 系统的集成点”,因此不包含顺序错误的代码行。
该漏洞似乎存在于使用EmergencyWithdraw函数验证MasterPlatypusV4trac时,只有当借入的资产超过借入限额时才会失败。
这使得攻击者能够利用闪电贷来利用持有抵押品的trac中 USP 偿付能力检查机制中的逻辑错误。
Platypus对用户的补偿计划
Platypus 在 2 月 18 日的一条推文中表示,它正在制定一项赔偿损失的计划,并要求用户不要意识到协议中的损失,并称这将使该公司更难处理该问题。
该协议称,资产清算也已暂停。 目前公司正在制定用户损失赔偿方案,将于近期披露。
据该公司称,包括执法官员在内的各方目前正在参与资金追回过程。 Platypus 指出,有关后续步骤的更多细节将很快公布。
部分资金被锁定在Aave协议中。 该公司正在探索一种可能追回资金的方法,这需要Aave治理论坛批准追回提案。
努力追回资金
攻击发生后,加密货币社区成员齐心协力追回资金。 加密诈骗研究员 ZachXBT表示,他在跨多个链查看了攻击者自己的链历史后,追踪到了攻击者的钱包地址trac
Platypus 在 BlockSec 的帮助下更新了其矿池trac,以反利用来自黑客的 240 万美元 USDC。 Twitter 用户 nervoir 表示,他们对其进行了更新,当漏洞利用trac存入 USDC(被欺骗认为是闪电贷)作为铸造 USP 的抵押品时,他们可以欺骗代码,将其欠下 0 USDC。 。
nervoir 在推特上表示,假矿池中的 USDC 被发送到硬编码地址,以避免出现普遍领先者。 他们表示,其他资产可能更难恢复,但鉴于他们控制着矿池代码,他们拥有重大控制权。
除了这些努力之外,该公司还与Binance 、Tether 和 Circle 合作,冻结黑客的资金并防止进一步的损失。 该团队还在联系执法部门,并将在确认后发布进一步公告。