CertiK：Avalanche上のプロジェクトPlatypusのステーブルコインPUSDがフラッシュローン攻撃を受け、約900万ドルの損失が発生しました。

ChainCatcher のメッセージによると、CertiK の監視により、Avalanche 上のプロジェクト Platypus のステーブルコイン Platypus USD がフラッシュローン攻撃を受け、総額約 900 万ドルの資産が失われたとのことです。盗まれた資金の大部分は攻撃者のコントラクトアドレスに残っており、一部の資金は EOA と AAVE プールに送信されています。

脆弱性は、MasterPlatypusV4 コントラクトに対する emergencyWithdraw 関数の検証にあるようで、借入資産が借入限度を超えた場合にのみ失敗します。その後、この関数はユーザーが借入した資産の価値を考慮せずに、すべてのユーザーの預金資産の転送を処理し続けます。Platypus の Telegram 公式チャンネルは、USP がフラッシュローン攻撃を受けたことを報告しており、現在状況を評価するために努力しており、すべての活動が一時停止されています。（出典リンク）