Platypus USD(USP)는 Platypus DeFi가 스테이블 코인을 발행한 지 불과 몇 주 만에 지갑이 토큰의 유동성 풀에서 약 8.5만 달러를 빨아들일 수 있게 한 명백한 악용으로 목요일 달러 패리티를 잃었습니다.
추정되는 해킹은 공격자가 막대한 대출을 꺼내 동일한 블록에 정산하고 그 사이에 다른 프로토콜을 악용하기 위해 자본을 사용하는 트랜잭션을 샌드위치하는 플래시 대출 익스플로잇을 통해 수행되었습니다. 공격 이후 네트워크의 오리너구리 스왑 기능이 비활성화되었습니다.
공식 Platypus Telegram 채널에 고정된 메시지는 "USP에 플래시 론 공격이 있었습니다."라고 사용자에게 경고합니다. “현재 상황을 파악하고 있으며 이에 대해 신속하게 소통할 것입니다. 지금은 더 명확해질 때까지 모든 작업이 일시 중지됩니다.”
혐의를 받는 공격자는 Aave V44에서 3만 달러의 플래시 대출을 받고 약 41만 개의 미국 오리너구리 토큰을 발행한 것으로 보입니다. 다음으로 공격자는 약 8.5만 달러를 다른 스테이블 코인으로 현금화하고 플래시 론을 갚았습니다. 이러한 작업은 모두 동일한 거래 블록인 온체인에서 발생했습니다. 데이터 보여 주다.
“취약점은 MasterPlatypusV4 계약의 EmergencyWithdraw 기능에서 지불 능력을 확인하는 데 있습니다.” web3 보안 회사인 Certik이 The Block에 말했습니다.
“지불 능력 확인은 사용자의 부채 가치를 고려하지 않습니다. 부채 금액이 최대 한도에 도달했는지 여부만 확인합니다.”라고 Certik은 말했습니다. "지불 능력 확인이 통과되면 계약에 따라 사용자는 예치된 모든 자산을 인출할 수 있습니다."
공격자 주소의 차용 기록.
이전 블록에서 풀의 유동성이 고갈된 상태에서 나머지 33만 개의 토큰은 공격자의 지갑에 상주하며 거래가 불가능합니다.
USP는 현재 0.47% 이상 하락한 후 $52 부근에서 거래되고 있습니다.
CoinGecko의 차트 데이터.
PlatypusDefi는 The Block의 논평 요청에 즉시 응답하지 않았습니다.
출처: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss