中国北京时间2023年2月17日零晨，Avalanche 里的 DeFi 服务平台Platypus Finance遭受闪电贷攻击，失窃走约850 万美金。SharkTeam第一时间对于事情展开了技术指标分析，并归纳了安全防护方式，期待后面新项目能够以此为戒，共铸区块链行业安全防线。

一、事件分析

攻击者详细地址：0x67AfDD6489D40a01DaE65f709367E1b1D18a5322

Avalanche攻击买卖：0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

攻击步骤：

1.最先，攻击者（0x67AfDD64）根据闪电贷方法，从Aave上贷了44,000,000个USDC。随后，把要贷的USDC所有存进USDC池里，同时拥有相同数量LP-USDC。

2.攻击者（0x67AfDD64）将44,000,000个LP-USDC存进MasterPlatypusV4合约，合约详细地址为：0xc007f27b757a782c833c568f5851ae1dfe0e6ec7。

3.这时Platypus Finance服务平台抵押比例为4.92%，攻击者（0x67AfDD64）将44,000,100.592104个LP-USDC抵押而且借得41,794,533.64个USP。

4.因为攻击者（0x67AfDD64）抵押LP-USDC借的USP金额没有超过平台上的额度（95%），MasterPlatypusV4. emergencyWithdraw函数里的isSolvent自变量一直为true。因而，攻击者（0x67AfDD64）能够获取抵押的LP-USDC。

5.攻击者（0x67AfDD64）清除流通性后，取得成功获取43,999,999个LP-USDC。

6.攻击者根据swap方式去得到好几个稳定币。

7.最终攻击者还款了闪电贷款，一共盈利大约为850万美金。

系统漏洞缘故：

（1）MasterPlatypusV4. emergencyWithdraw函数里的isSolvent变量类型一直true。

（2）在PlatypusTreasure（0xbcd6796177ab8071f6a9ba2c3e2e0301ee91bef5）合约中，isSolvent函数进一步启用内部结构封装形式函数_isSolvent。

（3）在_isSolvent函数中，solvent 数值是来自于debtAmount <= _borrowLimitUSP(_user, _token)。debtAmount 是借款额度，_borrowLimitUSP是借款额度。因而，solvent 稳定为true。

截止到2023年2月17日16时，攻击者钱夹拥有多种稳定币，金额大约为850万美金。

事情汇总：

此次事情直接原因取决于MasterPlatypusV4. emergencyWithdraw函数，他在查验偿还时，并没有考虑到到用户借款债务具体情况，而是通过检查用户负债是否达到借款额度。只需查验根据，客户就能获取所有财产。

二、安全建议

针对此次情况，合约开发者很有可能在研发时无法彻底充分考虑领域模型安全性。为了能搭建安全性智能合约，大家应该考虑其领域模型安全性。大家在对待领域模型时，需要按照下列实际操作规定：

（1）若应用低等调用方法，请确保进行检查传参来处理调用失败的概率

（2）函数接受主要参数时，通过验证输入数据属性是否具备可靠性和准确性

（3）在业务设计过程中要确保业务精确性、完好性及其投资模型的正确性

（4）应当向第三方更专业的财务审计精英团队寻找技术性协助

About Us

SharkTeam的愿景是全方位维护Web3全球的安全性。精英团队由来自全国各地的资深的安全性专业人员高级科学研究人员构成，熟练区块链智能合约的底层基础理论，提供专业的智能化合约财务审计、链上剖析、应急处置等业务。已经与区块链生态体系各行各业的重要参加者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作伙伴关系。

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/jGH9xXCjDZ

Telegram：https://t.me/sharkteamorg

大量区块链安全咨询和分析，点击进入连接查询

D查下|链上风险性审查https://app.chainaegis.com

转载：驼鸟区块链