L'assalto al mutuo Platypus Flash da 8 milioni di dollari è stato reso fattibile da questo codice In l'ordine viziato, in risposta a un rapporto dell'autopsia del revisore di ornitorinco Omniscia. L'agenzia contabile afferma che il codice problematico non esisteva all'interno del modello che avevano notato.
Data l'ultima @platypusdefi incidente di https://t.co/30PzcoIJnt L'equipaggio ha pronto una valutazione tecnica dell'autopsia che descrive in dettaglio come è stato scoperto l'exploit.
Ricordati di rispettare @Omniscia_sec per ottenere ulteriori aggiornamenti sulla sicurezza!https://t.co/cf784QtKPK pic.twitter.com/egHyoYaBhn
—Omniscia (@Omniscia_sec) 17 Febbraio 2023
Secondo il rapporto, il contratto Platypus MasterPlatypusV4 conteneva "un malinteso mortale nel suo meccanismo EmergencyWithdraw" che lo ha spinto a "effettuare il suo esame di solvibilità prima di aggiornare i token LP relativi alla posta in gioco".
Il rapporto sottolineava che il codice per la funzione EmergencyWithdraw aveva tutti i componenti necessari per fermare un assalto, ma questi componenti sono stati semplicemente scritti fuori uso, come ha definito Omniscia:
"Il problema avrebbe potuto essere evitato riordinando le istruzioni MasterPlatypusV4::emergencyWithdraw e eseguendo il test di solvibilità dopo aver impostato la quantità di input del consumatore su 0, il che avrebbe potuto impedire l'assalto."
Omnisia ha ammesso di aver esaminato una versione del contratto MasterPlatypusV4 dal 2021 novembre al XNUMX dicembre XNUMX. Tuttavia, questa versione non conteneva "alcun fattore di integrazione con un sistema esterno PlatypusTreasure" e quindi non includeva le linee di codice fuori luogo. Dal punto di vista di Omniscia, ciò significa che i costruttori avrebbero dovuto implementare un nuovo modello di contratto in un tempo non specificato in futuro dopo l'audit.
associato: Raydium offre i dettagli dell'hack e propone un risarcimento per le vittime
Il revisore afferma che l'esecuzione del contratto spetta all'accordo C-Chain di Avalanche (AVAX). 0xc007f27b757a782c833c568f5851ae1dfe0e6ec7 è quello di cui si è approfittato. I ceppi 582-584 di questo contratto sembrano nominare un'opera nota come isSolvent sul contratto PlatypusTreasure, e i contorni 599-601 sembrano impostare a zero la quantità, l'emissione e il debito del consumatore. Tuttavia, queste quantità vengono impostate su zero dopo che la funzione isSolvent è già stata definita.
L'equipaggio dell'ornitorinco confermato il 16 febbraio che l'attaccante ha scoperto un "bug nel [meccanismo di esame della solvibilità] dell'USP", ma inizialmente il team non ha fornito dati aggiuntivi. Il rapporto di questo nuovo revisore chiarisce ulteriormente come l'attaccante potrebbe essere stato in grado di eseguire l'exploit.
Il 16 febbraio l'equipaggio di Platypus ha riferito che l'assalto aveva avuto luogo. Ha provato a contattare l'hacker e ottenere di nuovo i fondi in cambio di una taglia di bug. L'aggressore ha utilizzato prestiti flash per eseguire l'exploit, che è analogo alla tecnica utilizzata nell'exploit Defrost Finance del 25 dicembre.
