Der 8-Millionen-Dollar-Hypothekenangriff von Platypus Flash wurde durch diesen Code machbar In die fehlerhafte Bestellung als Antwort auf einen Autopsiebericht des Platypus-Auditors Omniscia. Die Buchhaltungsagentur behauptet, dass der problematische Code in dem Modell, das sie bemerkt haben, nicht vorhanden war.
Angesichts der neuesten @platypusdefi Vorfall von https://t.co/30PzcoIJnt Die Besatzung hat eine technische Auswertung der Autopsie vorbereitet, in der detailliert beschrieben wird, wie der Exploit gefunden wurde.
Denken Sie daran, sich daran zu halten @Omniscia_sec um zusätzliche Sicherheitsupdates zu erhalten!https://t.co/cf784QtKPK pic.twitter.com/egHyoYaBhn
— Omniscia (@Omniscia_sec) 17. Februar 2023
In Übereinstimmung mit dem Bericht enthielt der Platypus MasterPlatypusV4-Vertrag „ein tödliches Missverständnis in seinem EmergencyWithdraw-Mechanismus“, das ihn dazu veranlasste, „seine Solvenzprüfung durchzuführen, bevor er die LP-Token im Zusammenhang mit dem Einsatzplatz aktualisiert“.
Der Bericht betonte, dass der Code für die Ausführung von EmergencyWithdraw alle erforderlichen Komponenten hatte, um einen Angriff zu stoppen, diese Komponenten wurden jedoch lediglich außer der Reihe geschrieben, wie Omniscia definierte:
"Die Schwierigkeit hätte möglicherweise verhindert werden können, indem die MasterPlatypusV4::emergencyWithdraw-Anweisungen neu angeordnet und die Zahlungsfähigkeitsprüfung durchgeführt wurden, nachdem die Mengeneingabe des Verbrauchers auf 0 gesetzt wurde, was den Angriff möglicherweise verhindert hätte."
Omnisia gab zu, dass sie ein Modell des MasterPlatypusV4-Vertrags vom 2021. November bis zum XNUMX. Dezember XNUMX überprüft haben. Dieses Modell enthielt jedoch „keine Integrationsfaktoren mit einem externen PlatypusTreasure-System“ und enthielt anschließend nicht die falsch platzierten Codestämme. Aus Sicht von Omniscia bedeutet dies, dass die Bauherren nach der Prüfung zu einem unbestimmten Zeitpunkt in der Zukunft ein brandneues Vertragsmodell hätten bereitstellen müssen.
Damit verbundenen: Raydium bietet Einzelheiten des Hacks und schlägt eine Entschädigung für die Opfer vor
Der Wirtschaftsprüfer behauptet, dass die Ausführung des Vertrages mit Avalanche (AVAX) C-Chain zu tun hat 0xc007f27b757a782c833c568f5851ae1dfe0e6ec7 ist derjenige, der in Anspruch genommen wurde. Die Stämme 582-584 dieses Vertrages scheinen eine Leistung zu nennen, die als isSolvent auf dem PlatypusTreasure-Vertrag bekannt ist, und die Konturen 599-601 scheinen die Menge, Ausgabe und Belohnung der Schulden des Verbrauchers auf Null zu setzen. Allerdings werden diese Mengen auf Null gesetzt, nachdem die isSolvent-Leistung bereits bekannt war.
Die Platypus-Crew bestätigt am 16. Februar, dass der Angreifer einen "Bug in [the] USP Solvency Examine Mechanism" entdeckte, die Crew jedoch zunächst keine zusätzlichen Daten präsentierte. Dieser neue Prüfbericht gibt weitere Hinweise darauf, wie der Angreifer in der Lage sein könnte, den Exploit auszuführen.
Die Platypus-Crew gab am 16. Februar bekannt, dass der Angriff stattgefunden hatte. Es versuchte, den Hacker zu kontaktieren und das Geld für eine Bug-Prämie erneut zu erhalten. Der Angreifer verwendete Flash-Darlehen, um den Exploit auszuführen, was der Technik entspricht, die im Defrost Finance-Exploit vom 25. Dezember verwendet wurde.
