Back to Blog

#5: Platypus Finance: 세 번의 공격을 행운으로 버텨내다

Code Auditing
February 15, 2024
5 min read

요약

Platypus Finance는 Avalanche 블록체인 기반의 AMM 프로토콜입니다. 다음과 같이 세 차례의 공격을 받았습니다:

  • 2023년 2월 17일, 잘못된 지급 능력 검사로 인한 해킹이 발생하여 총 약 $9.05M의 손실이 발생했습니다. 이 중 $2.4M은 BlockSec의 도움으로 복구되었습니다. 약 38만 개의 토큰이 Aave 컨트랙트에 묶여 있다가 이후 반환되었습니다.
  • 2023년 7월 12일, 스테이블코인 간 가격 차이를 무시하여 약 $50K의 손실이 발생하는 해킹을 당했습니다.
  • 2023년 10월 12일, 가격 조작 공격을 받아 약 $2.2M의 손실이 발생했습니다. 공격자와의 협상 후 탈취된 자금의 90%가 반환되었습니다.

해당 프로젝트는 모든 공격에서 살아남은 것이 다행입니다. 세 가지 공격에 대한 분석 결과, 신중한 감사나 보다 적극적인 보안 조치가 사용되었다면 논리적 결함을 피할 수 있었을 것으로 나타났습니다.

첫 번째 공격

이 보안 사고를 이해하려면 여러 스마트 컨트랙트의 워크플로우를 이해해야 합니다. 대략적인 프로세스는 다음과 같습니다:

  • 사용자는 풀에 토큰을 예치하여 LP가 되고 LP 토큰을 받을 수 있습니다.
  • LP 토큰은 MasterPlatypus에 스테이킹하여 보상을 받을 수 있습니다. 이 과정에서 LP 토큰은 MasterPlatypus 컨트랙트로 전송됩니다.
  • LP 토큰은 담보로 사용하여 다른 자산을 빌려 자산 효율성을 높일 수 있습니다.

아래 그림은 상호작용을 보여줍니다.

취약점 분석

취약점은 MasterPlatypus 컨트랙트 내의 emergencyWithdraw라는 함수에 존재합니다. 긴급 상황에서 이 함수는 MasterPlatypus 컨트랙트에 스테이킹된 LP 토큰을 인출하는 데 사용되어야 합니다. 이 함수에서 컨트랙트는 인출을 허용하기 위해 사용자가 Solvent 상태인지 확인합니다. 이 로직은 사용자가 불량 채무를 가지고 있는지(즉, 담보가 채무를 상환하는 데 사용될 수 있는지) 확인합니다. 그렇지 않은 경우, 사용자는 스테이킹된 LP 토큰을 인출할 수 있습니다.

그러나 이 로직에는 결함이 있습니다. 사용자가 Solvent 상태라는 것은 단지 사용자의 담보가 채무를 상환할 수 있다는 것을 의미합니다. 그러나 긴급 인출 후에도 사용자가 Solvent 상태를 유지하는지는 확인하지 않습니다. 공격자는 이 결함을 이용하여 자산을 빌리고 스테이킹된 LP 토큰을 긴급 인출(채무를 상환하지 않고)할 수 있습니다. 자세한 내용은 Immunefi 블로그의 상세 분석을 참조하세요.

공격 분석

전체 공격 과정을 보여주기 위해 공격 트랜잭션을 예시로 사용합니다.

1단계: AAVE에서 4,400만 USDC 플래시론 차용

2단계: LP-USDC를 받기 위해 풀에 4,400만 USDC 예치

3단계: MasterPlatypus에 LP-USDC 예치

4단계: LP-USDC를 담보로 USP 차용

5단계: emergencyWithdraw 함수를 실행하여 공격 시작

공격자는 USP 채무를 상환하지 않고 LP-USDC를 획득합니다.

6단계: 풀에서 LP-USDC를 인출하여 USDC 획득

7단계: USP를 매도하여 수익 획득

그러나 수익은 공격 컨트랙트 내에 남겨졌습니다. 실제로 공격자는 스왑을 통해 수익을 얻기 위한 새로운 수취 주소를 설정할 수 있었습니다.

BlockSec의 구조

공격자가 수익을 공격 컨트랙트 내에 남겨두었다는 것을 발견했습니다. 또한 공격 컨트랙트 내에 자산을 인출하는 로직이 없었습니다. 그러나 공격 컨트랙트에서 취약점을 발견했으며, 이를 이용하여 컨트랙트 내의 일부 자산을 역으로 인출할 수 있었습니다.

구체적으로, 플래시론 콜백 함수에 대한 접근 제어가 없어 누구든지 이 콜백 함수를 호출할 수 있었습니다. 이는 많은 MEV 봇이 공격받는 근본 원인이기도 합니다.

또한 콜백 함수 내에서 공격자 컨트랙트가 Platypus Finance 풀 컨트랙트에 USDC 토큰을 승인합니다. 그리고 이 풀 컨트랙트는 업그레이드 가능합니다!

위의 두 가지를 결합하여 다음과 같은 방법으로 공격 컨트랙트 내의 USDC를 구조할 수 있었습니다:

  • Platypus Finance 풀 컨트랙트를 업그레이드하여 컨트랙트 내의 USDC를 인출하는 로직을 포함
  • 공격 컨트랙트의 콜백을 호출하여 풀 컨트랙트에 USDC 승인
  • 풀 컨트랙트는 (공격 컨트랙트가 실행할) 임의의 함수를 대체하여 공격 컨트랙트에서 USDC를 전송할 수 있음(공격 컨트랙트가 풀 컨트랙트에 USDC를 승인했으므로).

240만 USDC를 구조한 트랜잭션은 여기에서 확인할 수 있습니다.

나머지 두 차례의 공격

나머지 두 차례의 공격에 대한 자세한 내용은 다음 링크를 참조하세요.

요약

세 차례의 공격은 프로토콜의 서로 다른 취약점을 악용했습니다. 다른 업체들이 프로토콜을 감사했음에도 불구하고, 공격자는 허점을 발견하여 프로토콜을 성공적으로 공격했습니다. 다행히 일부 자산이 복구되었지만, 항상 운이 좋을 것이라고 기대할 수는 없습니다. 프로토콜과 사용자 자산을 보호하기 위해 공격 모니터링 및 자동 대응을 포함한 더 많은 보안 조치가 도입되어야 합니다.

이 시리즈의 다른 글 읽기:

Sign up for the latest updates
~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리
Security Insights

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리

이 주간 블록체인 보안 보고서는 2026년 6월 15일~21일을 다루며, 이더리움과 BNB 체인에서 3건의 주요 사고가 발생해 약 $18.3M의 손실이 발생했습니다. jaredFromSubway 사건은 MEV 봇이 차익거래를 위해 신뢰할 수 없는 제3자 컨트랙트에 자산을 승인한 역방향 승인 공격으로, 가짜 래퍼 토큰과 스왑 풀을 이용해 약 $15M 손실이 발생했습니다. Aztec은 이스케이프 해치 ZK 회로의 제약 누락으로 공격자가 가짜 머클 트리로 온체인 검증을 통과했습니다.

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

BlockSec가 Web3 Companion을 오픈소스로 공개했습니다. 이 보안 중심의 에이전트 지갑은 자체 AI 에이전트를 신뢰하지 않는 방식으로 설계되었으며, 키 격리, 강력한 정책, Passkey를 활용해 온체인 자산을 보호합니다.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit