De $ 8 miljoen Platypus Flash-hypotheekaanval werd mogelijk gemaakt door deze code In de gebrekkige bestelling, als reactie op een autopsierapport van Platypus-auditor Omniscia. Het accountantsbureau beweert dat de problematische code niet bestond binnen het model dat ze opmerkten.
Gezien de nieuwste @vogelbekdierdefi voorval van https://t.co/30PzcoIJnt De bemanning heeft een technische evaluatie van de autopsie opgesteld waarin wordt beschreven hoe de exploit is gevonden.
Vergeet niet te voldoen aan @Omniscia_sec om extra veiligheidsupdates te krijgen!https://t.co/cf784QtKPK pic.twitter.com/egHyoYaBhn
— Omniscia (@Omniscia_sec) 17 februari 2023
In overeenstemming met het rapport bevatte het Platypus MasterPlatypusV4-contract "een dodelijk misverstand in het EmergencyWithdraw-mechanisme" dat het ertoe bracht "zijn solvabiliteitsonderzoek uit te voeren voordat de LP-tokens met betrekking tot de inzetplaats werden bijgewerkt."
Het rapport benadrukte dat de code voor de EmergencyWithdraw-functie alle vereiste componenten bevatte om een aanval te stoppen, maar deze componenten zijn slechts in de verkeerde volgorde geschreven, zoals Omniscia definieerde:
"Het probleem had kunnen worden voorkomen door de MasterPlatypusV4::emergencyWithdraw-verklaringen opnieuw te bestellen en de solvabiliteitstest uit te voeren nadat het aantal invoer van de consument op 0 was gezet, wat de aanval had kunnen voorkomen."
Omnisia gaf toe dat ze een model van het MasterPlatypusV4-contract hebben beoordeeld van 2021 november tot XNUMX december XNUMX. Desalniettemin bevatte dit model "geen integratiefactoren met een extern PlatypusTreasure-systeem" en bevatte vervolgens niet de misplaatste stukjes code. Vanuit het perspectief van Omniscia, wat betekent dat de bouwers na de audit een geheel nieuw model van het contract hadden moeten implementeren in een onbepaalde tijd in de toekomst.
Geassocieerd: Raydium biedt bijzonderheden over de hack en stelt compensatie voor slachtoffers voor
De accountant stelt dat de uitvoering van de opdracht bij Avalanche (AVAX) C-Chain ligt 0xc007f27b757a782c833c568f5851ae1dfe0e6ec7 is degene van wie werd geprofiteerd. Stammen 582-584 van dit contract lijken een prestatie te noemen die bekend staat als isSolvent op het PlatypusTreasure-contract, en contouren 599-601 lijken de hoeveelheid, uitgifte en beloningsschuld van de consument op nul te zetten. Desalniettemin worden deze hoeveelheden op nul gezet nadat de isSolvent-prestatie al is genoemd.
De bemanning van Platypus bevestigd op 16 februari ontdekte de aanvaller een "bug in [het] USP Solvency Exam Mechanism", maar de bemanning presenteerde aanvankelijk geen aanvullende gegevens. Dit nieuwe accountantsrapport werpt extra licht op hoe de aanvaller de exploit mogelijk had kunnen uitvoeren.
De Platypus-bemanning meldde op 16 februari dat de aanval had plaatsgevonden. Het probeerde contact op te nemen met de hacker en het geld opnieuw te krijgen in ruil voor een bugbounty. De aanvaller gebruikte flitsleningen om de exploit uit te voeren, wat analoog is aan de techniek die werd gebruikt in de Defrost Finance-exploit van 25 december.
