Platypus USD 스테이블 코인 공격의 배후에는 플래시 대출 익스플로잇이 있는 것으로 보입니다.

Platypus USD(USP)는 Platypus DeFi가 스테이블 코인을 발행한 지 불과 몇 주 만에 지갑이 토큰의 유동성 풀에서 약 850만 달러를 빨아들일 수 있는 명백한 악용으로 목요일 달러 패리티를 잃었습니다.

추정되는 해킹은 공격자가 막대한 대출을 꺼내 동일한 블록에 정산하고 그 사이에 다른 프로토콜을 악용하기 위해 자본을 사용하는 트랜잭션을 샌드위치하는 플래시 대출 익스플로잇을 통해 수행되었습니다. 공격 이후 네트워크의 오리너구리 스왑 기능이 비활성화되었습니다.

"USP에 대한 플래시 론 공격이 있었습니다." 공식 오리너구리 텔레그램 채널에 고정된 메시지가 사용자에게 경고합니다. "현재 상황을 파악하고 있으며 이에 대해 신속하게 소통하겠습니다. 지금은 더 명확해질 때까지 모든 작업이 일시 중지됩니다.”

혐의를 받는 공격자는 Aave V3에서 4,400만 달러의 플래시 대출을 받고 약 4,100만 개의 미국 오리너구리 토큰을 발행한 것으로 보입니다. 다음으로 공격자는 약 850만 달러를 다른 스테이블 코인으로 현금화하고 플래시 론을 갚았습니다. 이러한 작업은 모두 동일한 거래 블록인 온체인에서 발생했습니다.데이터 보여주다.

“취약점은 MasterPlatypusV4 계약의 EmergencyWithdraw 기능에서 지급 능력을 확인하는 데 있습니다.” web3 보안 회사인 Certik이 The Block에 말했습니다.

“지불 능력 확인은 사용자의 부채 가치를 고려하지 않습니다. 부채 금액이 최대 한도에 도달했는지 여부만 확인합니다.”라고 Certik은 말했습니다. "지불 능력 확인이 통과되면 계약에 따라 사용자는 예치된 모든 자산을 인출할 수 있습니다."

공격자 주소의 차용 내역.

이전 블록에서 풀의 유동성이 고갈되면서 나머지 3,300만 개의 토큰은 공격자의 지갑에 상주하며 거래할 수 없습니다.

USP는 현재 52% 이상 하락한 후 약 0.47달러에 거래되고 있습니다.

CoinGecko의 차트 데이터.

PlatypusDefi는 The Block의 논평 요청에 즉시 응답하지 않았습니다.