Beosin：Avalanche 체인上的 Platypus 프로젝트 손실 850만 달러 공격 사건 분석

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin의 Beosin EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼에서 모니터링한 결과, Avalanche 체인의 Platypus 프로젝트 계약이 플래시 론 공격을 받았습니다. Beosin 보안 팀의 분석에 따르면 공격자는 먼저 플래시 론을 통해 4400만 USDC를 빌린 후 Platypus Finance 계약의 deposit 함수를 호출하여 스테이킹을 진행했습니다. 이 함수는 공격자에게 동일한 양의 LP-USDC를 발행합니다. 이후 공격자는 모든 LP-USDC를 MasterPlatypusV4 계약의 4번 풀에 스테이킹하고, positionView 함수를 호출하여 _borrowLimitUSP 함수를 이용해 대출 가능 잔액을 계산했습니다. _borrowLimitUSP 함수는 공격자가 MasterPlatypusV4에 스테이킹한 자산의 가치 비율을 대출 한도로 반환합니다. 이 반환 값을 이용해 borrow 함수를 통해 대량의 USP(수익 포인트)를 발행했습니다.

공격자는 LP-USDC를 이용해 대출한 많은 부채(USP)를 가지고 있었기 때문에 정상적인 논리에서는 스테이킹 자산을 인출할 수 없어야 했습니다. 그러나 MasterPlatypusV4 계약의 emergencyWithdraw 함수 검사 메커니즘에 문제가 있어, 사용자의 대출 금액이 해당 사용자의 borrowLimitUSP(대출 한도)를 초과하는지만 확인하고 사용자가 부채를 상환했는지 여부를 확인하지 않아 공격자가 스테이킹 자산(4400만 LP-USDC)을 성공적으로 인출할 수 있었습니다.

4400만 USDC 플래시 론을 상환한 후, 공격자는 41,794,533 USP를 남겼고, 이후 공격자는 수익을 얻은 USP를 가치 8,522,926 달러의 다양한 스테이블 코인으로 교환했습니다.