Platypus 是Avalanche 網絡上的去中心化金融(DeFi) 平台,最近成為800 萬美元閃貸攻擊的受害者。 Platypus 的審計員Omniscia 發布了一份報告,聲稱攻擊的原因是代碼順序錯誤。報告指出,MasterPlatypusV4 合約中的緊急提款功能在其償付能力檢查機制中存在致命錯誤。
Omniscia 指出,該代碼具有防止攻擊的所有必要元素,但它們的編寫順序錯誤,這使得黑客能夠利用該系統。根據Omniscia 的說法,重新排序代碼可能會阻止攻擊的發生。
Platypus 團隊證實,攻擊的發生是由於平台的償付能力檢查機制存在缺陷。該團隊試圖聯繫黑客以退還資金以換取漏洞賞金,但尚未收到任何回复。
Omniscia 的報告顯示,他們審計的版本中不存在有問題的代碼,這意味著開發人員必須在審計後部署了新版本的合約。
該事件與2022 年聖誕節發生的Defrost Finance 漏洞利用類似。在這兩種情況下,攻擊者都使用了閃貸來執行漏洞利用。 Platypus 團隊尚未針對該問題發布官方聲明。這次攻擊凸顯了DeFi 領域需要更好的安全措施和審計。
目前尚不清楚攻擊者是否會返還資金,但Platypus 團隊仍然對漏洞賞金的可能性持樂觀態度。該事件警示DeFi平台採取必要的預防措施,確保其係統的安全,避免在未來成為類似攻擊的受害者。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Om Labde所有,未經許可,不得轉載