闪电贷PlatypusFinance业务漏洞分析

我国北京时间2023年2月17日零晨，Avalanche里的DeFi服务渠道PlatypusFinance遭受闪电贷进犯，失窃约850万美元。SharkTeam第一时间对事情进行了技能指标剖析，并总结了安全防护方法，期望新项目能以此为戒，共同打造区块链职业的安全防地。

一、事情剖析
进犯者详细地址：0x67AfDD6489D40a01DaE65f709367E1b1D18a5322
Avalanche进犯买卖：0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
进犯过程：
1. 首先，进犯者（0x67AfDD64）使用闪电贷从Aave借入了4400万个USDC。然后，即将借入的USDC全部存入USDC池，并取得相同数量的LP-USDC代币。
2. 进犯者（0x67AfDD64）将4400万个LP-USDC代币存入MasterPlatypusV4合约，合约详细地址为：0xc007f27b757a782c833c568f5851ae1dfe0e6ec7。
3. 此时，PlatypusFinance服务渠道的抵押份额为4.92%，进犯者（0x67AfDD64）抵押了4400万个LP-USDC代币并借入了4179.45万个USP代币。
4. 由于进犯者（0x67AfDD64）借入的USP数量没有超越渠道的额度（95%），MasterPlatypusV4合约中的emergencyWithdraw函数中的isSolvent参数一直为true。因此，进犯者（0x67AfDD64）能够取回抵押的LP-USDC代币。
5. 进犯者（0x67AfDD64）清空了流动性，成功取回了4399.99万个LP-USDC代币。
6. 进犯者使用swap方法取得了多种稳定币。
7. 终究，进犯者偿还了闪电贷，并取得了约850万美元的赢利。

系统漏洞原因：
（1）MasterPlatypusV4合约中的emergencyWithdraw函数中的isSolvent参数一直为true。
（2）在PlatypusTreasure（0xbcd6796177ab8071f6a9ba2c3e2e0301ee91bef5）合约中，isSolvent函数进一步调用了内部封装形式的函数_isSolvent。
（3）在_isSolvent函数中，solvent的值取决于debtAmount是否小于等于_borrowLimitUSP(_user,_tOKen)。其中，debtAmount指告贷额度，_borrowLimitUSP指告贷额度。因此，solvent一直为true。
截至2023年2月17日16时，进犯者钱包中持有多种稳定币，金额约为850万美元。

事情总结：
此次事情的直接原因在于MasterPlatypusV4合约中的emergencyWithdraw函数，在核对偿还时并未考虑用户告贷债款的具体情况，而是经过检查用户负债是否达到告贷额度。只需满意条件，进犯者就能获取所有资产。

二、安全建议
针对此类情况，合约开发者在研发时很可能未能充分考虑领域模型的安全性。为了构建安全的智能合约，我们应该考虑以下实际操作规定：
（1）当调用低级其他方法时，请保证对传入参数进行检查以处理调用失败的可能性。
（2）在接纳主要参数时，验证输入数据特点的可靠性和准确性。
（3）在事务设计过程中，保证事务的精确性、完整性和出资模型的正确性。
（4）如有需要，可寻求第三方专业的财务审计团队供给技能帮忙。

About Us
SharkTeam致力于维护Web3全球的安全性。我们的精英团队由来自全国各地的资深安全专业人员和高级科研人员组成，熟悉区块链智能合约的底层基础理论，供给专业的智能合约财务审计、链上剖析、应急处理等服务。我们已与Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken、ChainIDE等区块链生态系统的重要参与者建立了长时间协作伙伴关系。
Twitter：https://twitter.com/sharkteamorg
Discord：https://discord.gg/jGH9xXCjDZ
Telegram：https://t.me/sharkteamorg
大量区块链安全咨询和剖析，请点击以下链接查询
链上风险检查：https://app.chainaegis.com
转载：驼鸟区块链

此时快讯

【Santiment：尽管市场放缓，FTT表现仍优于主要山寨币】金色财经报道，加密数据追踪器Santiment在X平台显示，尽管加密市场放缓，但FTT的表现仍优于几种山寨币。Santiment在帖子中指出，过去一周FTT的价值增长了184%以上，表现远远超过Solana和Avalanche等其他山寨币。
值得注意的是，新的FTX管理层重申FTT 不再具有效用，破产委员会计划清算该代币以解决索赔问题。