Paano Nauwi ang Solvency Check Error sa USP Depegging sa Avalanche-Based Platypus Finance

Ang isang depekto sa isang pangunahing mekanismo ng pagpepresyo ay humantong sa USP stablecoin ng Platypus Finance na nawalan ng higit sa 50% ng nilalayong peg nito sa U.S. dollars noong Biyernes, sinabi ng mga developer.

"Ikinalulungkot naming ipaalam sa iyo na ang aming protocol ay na-hack kamakailan, at sinamantala ng umaatake ang isang depekto sa aming mekanismo ng pagsuri sa solvency ng USP," nag-tweet si Platypus. "Gumamit sila ng isang flashloan upang pagsamantalahan ang isang logic error sa mekanismo ng pagsusuri sa solvency ng USP sa kontrata na may hawak ng collateral."

Nilinlang ng mekanismo ng solvency check ang mga matalinong kontrata ng Platypus sa maling pangangatuwiran na ang USP ay ganap na sinusuportahan ayon sa nilalayon. At doon nagsimula ang pagsasamantala.

Ang Platypus Finance, tulad ng iba pang desentralisadong palitan ng stablecoin, ay umaasa sa mga matalinong kontrata sa halip na mga middlemen para sa pagpapalitan ng mga stablecoin nang mura na may mababang slippage. Ang produkto ay medyo sikat, na may hawak na higit sa $50 milyon sa mga naka-lock na token noong Huwebes.

Isang pag-atake sa mga huling oras ng US noong Huwebes ang nakakita sa mga mapagsamantala na gumamit ng flash-loan attack para magnakaw ng mahigit $8.5 milyon mula kay Platypus, bilang CoinDesk iniulat.

Mga bagay na dapat malaman

Ang USP ay isang uri ng stablecoin. Ang presyo nito ay apektado ng kung magkano ang available sa isang lugar na tinatawag na Main Pool. Kapag mas maraming tao ang nagpalit ng iba pang uri ng digital na pera para sa USP, maaaring bumaba nang bahagya ang presyo.

Kapag mas kaunti ang USP sa Main Pool, tataas ang presyo. Upang KEEP stable ang presyo sa $1, sisingilin ang mga taong humiram ng USP, at tataas ang bayad kapag may mas maraming USP sa Main Pool. Hinihikayat nito ang mga tao na humiram ng higit pa o magbayad ng kanilang mga utang.

Ang mga flash loan ay isang mekanismong tukoy sa desentralisadong Finance (DeFi) na nagpapahintulot sa mga user na humiram ng mataas na halaga ng kapital sa maliit na collateral hangga't binabayaran ang utang sa loob ng parehong transaksyon.

Ang mga flash loan ay hindi likas na masama: Ang mga ito ay karaniwang ginagamit ng mga mangangalakal, ngunit ang mga masasamang aktor ay maaaring gumamit ng mga flash loan upang linlangin ang matalinong kontrata ng isang protocol sa pagmamanipula ng mga presyo sa mga liquidity pool at kunin ang mga asset ng pool na iyon.

Paano nagnakaw ng milyun-milyon ang umaatake

Ipinapakita ng data ng Blockchain na ang mapagsamantala ay humiram ng mahigit $44 milyon mula sa lending platform Aave para sa flash loan, ginagamit ito upang magbigay ng liquidity sa isang trading pool sa Platypus at nanlilinlang sa mga matalinong kontrata sa pag-isyu ng $44 milyon ng LP token ni Platypus, na tinatawag na LP-USDC, bilang kapalit.

Ang lahat ng ito ay nangyari sa dalawang transaksyon. Ang mga LP token na ito ay idineposito sa isang staking contract sa Platypus – na nagbigay ng 11,000 platypus (PTP) token bilang isang staking reward.

Nakakuha din ang attacker ng 41 milyong USP token gamit ang $44 million LP token bilang collateral – dahil pinapayagan ng Platypus ang mga user na humiram ng mga USP stablecoin laban sa kanilang mga posisyon sa LP.

Sa puntong ito, tinawag ng attacker ang isang function na "emergencywithdraw" sa mga matalinong kontrata ni Platypus upang bawiin ang $44 milyon na orihinal na ibinigay sa Platypus liquidity pool. Nabigo ang solvency check error sa code na pigilan ang naturang hakbang – na nagpapahintulot sa umaatake na bawiin ang mga token at bayaran ang Aave flash loan.

Gayunpaman, hindi binawi ng system ang 41 milyong USP token na inisyu – pinahihintulutan ang umaatake na ipagpalit ang mga ito para sa $8.5 milyon na liquidity na available sa panahong iyon sa Platypus.

Noong Biyernes, sinabi ni Platypus na nakipag-ugnayan ito sa umaatake upang makipag-ayos ng bounty kapalit ng pagbabalik ng mga pondo.

Idinagdag nito na ang mga nauugnay na partidong panseguridad at mga palitan ng Crypto ay nakipag-ugnayan. "Kasalukuyan kaming nakikipagtulungan sa ilang mga partido ... kabilang ang Binance, Tether at Circle, upang i-freeze ang mga pondo ng hacker at maiwasan ang karagdagang pagkalugi. Sa ngayon, ang USDT ay na-freeze.

"Sinusuri din namin ang mga opsyon para sa kompensasyon at reimbursement para sa mga apektadong mamumuhunan," tweet ng mga developer.

Ang USP ay patuloy na nawawalan ng halaga sa oras ng pagsusulat, nakikipagkalakalan sa 47 cents noong Biyernes ng umaga.