इस कोड के द्वारा $8 मिलियन का प्लैटिपस फ्लैश मॉर्गेज हमला संभव बनाया गया था In त्रुटिपूर्ण आदेश, प्लैटिपस ऑडिटर ओम्निशिया द्वारा एक ऑटोप्सी रिपोर्ट के जवाब में। लेखा एजेंसी का दावा है कि समस्याग्रस्त कोड उनके द्वारा देखे गए मॉडल के भीतर मौजूद नहीं था।
नवीनतम दिया @platypusdefi की घटना https://t.co/30PzcoIJnt चालक दल ने एक पोस्टमॉर्टम तकनीकी विश्लेषण तैयार किया है जिसमें बताया गया है कि शोषण कैसे पाया गया।
अनुपालन करना याद रखें @Omniscia_sec अतिरिक्त सुरक्षा अद्यतन प्राप्त करने के लिए!https://t.co/cf784QtKPK pic.twitter.com/egHyoYaBhn
- ओम्निसिया (@Omniscia_sec) फ़रवरी 17, 2023
रिपोर्ट के अनुसार, प्लैटिपस मास्टरप्लैटिपसवी4 अनुबंध में "इमरजेंसी विथड्रॉ मैकेनिज्म में एक घातक गलतफहमी" थी जिसने इसे "दांव की जगह से संबंधित एलपी टोकन को अपडेट करने से पहले अपनी सॉल्वेंसी जांच करने के लिए प्रेरित किया।"
रिपोर्ट में इस बात पर जोर दिया गया है कि इमरजेंसी विथड्रॉ फंक्शन के लिए कोड में हमले को रोकने के लिए सभी आवश्यक घटक थे, लेकिन इन घटकों को केवल ऑर्डर से बाहर लिखा गया था, जैसा कि ओम्निशिया ने परिभाषित किया है:
"मास्टरप्लैटिपसवी4::इमरजेंसीविथड्रॉ स्टेटमेंट्स को फिर से व्यवस्थित करके और उपभोक्ता की मात्रा को 0 पर दर्ज करने के बाद सॉल्वेंसी जांच को संचालित करके कठिनाई को रोका जा सकता था, जिससे हमले को रोका जा सकता था।"
ओम्निसिया ने स्वीकार किया कि वे 4 नवंबर से 2021 दिसंबर, XNUMX तक MasterPlatypusVXNUMX अनुबंध के एक मॉडल की समीक्षा कर रहे हैं। फिर भी, इस मॉडल में "बाहरी प्लैटिपसट्रेजर सिस्टम के साथ कोई एकीकरण कारक नहीं है" और बाद में कोड के गलत स्ट्रेन को शामिल नहीं किया। ओम्निशिया के दृष्टिकोण से, जिसका अर्थ है कि बिल्डरों को ऑडिट के बाद भविष्य में कुछ अनिर्दिष्ट समय में अनुबंध का एक नया मॉडल तैनात करना चाहिए था।
एसोसिएटेड: रेडियम हैक का विवरण प्रदान करता है और पीड़ितों के लिए मुआवजे का प्रस्ताव करता है
ऑडिटर का दावा है कि अनुबंध का निष्पादन हिमस्खलन (एवीएएक्स) सी-चेन डील के साथ है 0xc007f27b757a782c833c568f5851ae1dfe0e6ec7 वह है जिसका लाभ उठाया गया था। इस अनुबंध के स्ट्रेन्स 582-584 में प्लैटिपस ट्रेजर कॉन्ट्रैक्ट पर isSolvent नाम से जाना जाने वाला एक नाटक लगता है, और 599-601 की रूपरेखा उपभोक्ता की मात्रा, निर्गमन और इनाम ऋण को शून्य पर सेट करती प्रतीत होती है। बहरहाल, इन मात्राओं को सॉल्वेंट फ़ंक्शन के रूप में बुलाए जाने के बाद शून्य पर सेट किया गया है।
प्लैटिपस चालक दल की पुष्टि की 16 फरवरी को कि हमलावर ने "यूएसपी सॉल्वेंसी टेस्ट मैकेनिज्म में [द] बग की खोज की," हालांकि चालक दल ने शुरू में कोई अतिरिक्त जानकारी नहीं दी। ऑडिटर की यह नई रिपोर्ट इस बात पर और प्रकाश डालती है कि हमलावर कैसे शोषण करने में सक्षम रहा होगा।
प्लैटिपस दल ने 16 फरवरी को घोषणा की कि हमला हुआ था। इसने हैकर से संपर्क करने और बग बाउंटी के बदले में फिर से धन प्राप्त करने का प्रयास किया। हमलावर ने एक्सप्लॉइट को अंजाम देने के लिए फ्लैश लोन का इस्तेमाल किया, जो कि 25 दिसंबर के डिफ्रॉस्ट फाइनेंस एक्सप्लॉइट में इस्तेमाल की गई तकनीक के अनुरूप है।
