ChainCatcher 消息,據CertiK 監測,Avalanche 上項目Platypus 穩定幣Platypus USD 發生閃電貸攻擊,導致總價值約900 萬美元的資產損失。大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA 和AAVE 池中。漏洞似乎在於emergencyWithdraw 函數對MasterPlatypusV4 合約的驗證,只有在藉入資產超過借入限額時才會失敗。然後該函數繼續處理所有用戶的存款資產轉賬,而不考慮用戶借入的資產價值。 Platypus Telegram 官方頻道表示,USP 遭到閃電貸攻擊,目前正在努力評估情況,所有活動都已暫停。 (來源鏈接)
dark