2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平台監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之後調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨後攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然後調用positionView函數利用_borrowLimitUSP函數計算出可藉貸餘額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可藉貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由於攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那麼在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸後, 攻擊者還剩餘41,794,533USP,隨後攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。
dark