我国北京时间2023年2月17日零晨,Avalanche里的DeFi服务平台PlatypusFinance遭受闪电贷进犯,失窃约850万美元。SharkTeam第一时间对工作进行了技能指标剖析,并总结了安全防护办法,期望新项目能以此为戒,一起打造区块链行业的安全防地。
一、工作剖析
进犯者具体地址:0x67AfDD6489D40a01DaE65f709367E1b1D18a5322
Avalanche进犯买卖:0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
进犯过程:
1. 首先,进犯者(0x67AfDD64)运用闪电贷从Aave借入了4400万个USDC。然后,即将借入的USDC全部存入USDC池,并取得相同数量的LP-USDC代币。
2. 进犯者(0x67AfDD64)将4400万个LP-USDC代币存入MasterPlatypusV4合约,合约具体地址为:0xc007f27b757a782c833c568f5851ae1dfe0e6ec7。
3. 此刻,PlatypusFinance服务平台的典当份额为4.92%,进犯者(0x67AfDD64)典当了4400万个LP-USDC代币并借入了4179.45万个USP代币。
4. 因为进犯者(0x67AfDD64)借入的USP数量没有超过平台的额度(95%),MasterPlatypusV4合约中的emergencyWithdraw函数中的isSolvent参数一直为true。因而,进犯者(0x67AfDD64)能够取回典当的LP-USDC代币。
5. 进犯者(0x67AfDD64)清空了流动性,成功取回了4399.99万个LP-USDC代币。
6. 进犯者使用swap办法取得了多种安稳币。
7. 终究,进犯者偿还了闪电贷,并取得了约850万美元的赢利。
系统漏洞原因:
(1)MasterPlatypusV4合约中的emergencyWithdraw函数中的isSolvent参数一直为true。
(2)在PlatypusTreasure(0xbcd6796177ab8071f6a9ba2c3e2e0301ee91bef5)合约中,isSolvent函数进一步骤用了内部封装方式的函数_isSolvent。
(3)在_isSolvent函数中,solvent的值取决于debtAmount是否小于等于_borrowLimitUSP(_user,_token)。其中,debtAmount指告贷额度,_borrowLimitUSP指告贷额度。因而,solvent一直为true。
截至2023年2月17日16时,进犯者钱包中持有多种安稳币,金额约为850万美元。
工作总结:
此次工作的直接原因在于MasterPlatypusV4合约中的emergencyWithdraw函数,在核对偿还时并未考虑用户告贷债款的具体情况,而是通过检查用户负债是否达到告贷额度。只需满足条件,进犯者就能获取一切财物。
二、安全建议
针对此类情况,合约开发者在研发时很可能未能充分考虑范畴模型的安全性。为了构建安全的智能合约,咱们应该考虑以下实际操作规定:
(1)当调用低级别的办法时,请确保对传入参数进行检查以处理调用失败的可能性。
(2)在接纳主要参数时,验证输入数据属性的可靠性和准确性。
(3)在事务规划过程中,确保事务的精确性、完整性和出资模型的正确性。
(4)如有需要,可寻求第三方专业的财政审计团队供给技能帮忙。
About Us
SharkTeam致力于保护Web3全球的安全性。咱们的精英团队由来自全国各地的资深安全专业人员和高级科研人员组成,熟悉区块链智能合约的底层基础理论,供给专业的智能合约财政审计、链上剖析、应急处理等服务。咱们已与Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等区块链生态系统的重要参与者建立了长期合作伙伴关系。
Twitter:https://twitter.com/sharkteamorg
Discord:https://discord.gg/jGH9xXCjDZ
Telegram:https://t.me/sharkteamorg
大量区块链安全咨询和剖析,请点击以下链接查询
链上危险检查:https://app.chainaegis.com
转载:驼鸟区块链
此时快讯
【亿万富翁Frank McCourt:区块链有潜力“修复互联网”】金色财经报道,亿万富翁房地产开发商Frank McCourt在 2023 年网络峰会上发表讲话时指出,“狡猾的加密货币和愚蠢的NFT”破坏了区块链叙事,但区块链“有潜力修复互联网”,他表示,身份、出处、可验证的属性、证明是区块链做得非常好的事情,这代表不可变的事实、不可损坏的信息。
McCourt指出,他自己的项目--开放互联网协议或去中心化社交网络协议(DSNP)并未被代币化。
![[三叔]ETH独立上涨,谨防反弹转变盘](https://pic.rmb.bdstatic.com/bjh/user/2987291b90ef9ee7b1ebefcc1227d59d.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)