요약
Platypus Finance는 Avalanche 블록체인 기반의 AMM 프로토콜입니다. 다음과 같이 세 차례의 공격을 받았습니다:
- 2023년 2월 17일, 잘못된 지급 능력 검사로 인한 해킹이 발생하여 총 약 $9.05M의 손실이 발생했습니다. 이 중 $2.4M은 BlockSec의 도움으로 복구되었습니다. 약 38만 개의 토큰이 Aave 컨트랙트에 묶여 있다가 이후 반환되었습니다.
- 2023년 7월 12일, 스테이블코인 간 가격 차이를 무시하여 약 $50K의 손실이 발생하는 해킹을 당했습니다.
- 2023년 10월 12일, 가격 조작 공격을 받아 약 $2.2M의 손실이 발생했습니다. 공격자와의 협상 후 탈취된 자금의 90%가 반환되었습니다.
해당 프로젝트는 모든 공격에서 살아남은 것이 다행입니다. 세 가지 공격에 대한 분석 결과, 신중한 감사나 보다 적극적인 보안 조치가 사용되었다면 논리적 결함을 피할 수 있었을 것으로 나타났습니다.
첫 번째 공격
이 보안 사고를 이해하려면 여러 스마트 컨트랙트의 워크플로우를 이해해야 합니다. 대략적인 프로세스는 다음과 같습니다:
- 사용자는 풀에 토큰을 예치하여 LP가 되고 LP 토큰을 받을 수 있습니다.
- LP 토큰은 MasterPlatypus에 스테이킹하여 보상을 받을 수 있습니다. 이 과정에서 LP 토큰은 MasterPlatypus 컨트랙트로 전송됩니다.
- LP 토큰은 담보로 사용하여 다른 자산을 빌려 자산 효율성을 높일 수 있습니다.
아래 그림은 상호작용을 보여줍니다.

취약점 분석
취약점은 MasterPlatypus 컨트랙트 내의 emergencyWithdraw라는 함수에 존재합니다. 긴급 상황에서 이 함수는 MasterPlatypus 컨트랙트에 스테이킹된 LP 토큰을 인출하는 데 사용되어야 합니다. 이 함수에서 컨트랙트는 인출을 허용하기 위해 사용자가 Solvent 상태인지 확인합니다. 이 로직은 사용자가 불량 채무를 가지고 있는지(즉, 담보가 채무를 상환하는 데 사용될 수 있는지) 확인합니다. 그렇지 않은 경우, 사용자는 스테이킹된 LP 토큰을 인출할 수 있습니다.
그러나 이 로직에는 결함이 있습니다. 사용자가 Solvent 상태라는 것은 단지 사용자의 담보가 채무를 상환할 수 있다는 것을 의미합니다. 그러나 긴급 인출 후에도 사용자가 Solvent 상태를 유지하는지는 확인하지 않습니다. 공격자는 이 결함을 이용하여 자산을 빌리고 스테이킹된 LP 토큰을 긴급 인출(채무를 상환하지 않고)할 수 있습니다. 자세한 내용은 Immunefi 블로그의 상세 분석을 참조하세요.


공격 분석
전체 공격 과정을 보여주기 위해 공격 트랜잭션을 예시로 사용합니다.
1단계: AAVE에서 4,400만 USDC 플래시론 차용

2단계: LP-USDC를 받기 위해 풀에 4,400만 USDC 예치

3단계: MasterPlatypus에 LP-USDC 예치

4단계: LP-USDC를 담보로 USP 차용

5단계: emergencyWithdraw 함수를 실행하여 공격 시작
공격자는 USP 채무를 상환하지 않고 LP-USDC를 획득합니다.

6단계: 풀에서 LP-USDC를 인출하여 USDC 획득

7단계: USP를 매도하여 수익 획득

그러나 수익은 공격 컨트랙트 내에 남겨졌습니다. 실제로 공격자는 스왑을 통해 수익을 얻기 위한 새로운 수취 주소를 설정할 수 있었습니다.
BlockSec의 구조
공격자가 수익을 공격 컨트랙트 내에 남겨두었다는 것을 발견했습니다. 또한 공격 컨트랙트 내에 자산을 인출하는 로직이 없었습니다. 그러나 공격 컨트랙트에서 취약점을 발견했으며, 이를 이용하여 컨트랙트 내의 일부 자산을 역으로 인출할 수 있었습니다.
구체적으로, 플래시론 콜백 함수에 대한 접근 제어가 없어 누구든지 이 콜백 함수를 호출할 수 있었습니다. 이는 많은 MEV 봇이 공격받는 근본 원인이기도 합니다.
또한 콜백 함수 내에서 공격자 컨트랙트가 Platypus Finance 풀 컨트랙트에 USDC 토큰을 승인합니다. 그리고 이 풀 컨트랙트는 업그레이드 가능합니다!

위의 두 가지를 결합하여 다음과 같은 방법으로 공격 컨트랙트 내의 USDC를 구조할 수 있었습니다:
- Platypus Finance 풀 컨트랙트를 업그레이드하여 컨트랙트 내의 USDC를 인출하는 로직을 포함
- 공격 컨트랙트의 콜백을 호출하여 풀 컨트랙트에 USDC 승인
- 풀 컨트랙트는 (공격 컨트랙트가 실행할) 임의의 함수를 대체하여 공격 컨트랙트에서 USDC를 전송할 수 있음(공격 컨트랙트가 풀 컨트랙트에 USDC를 승인했으므로).
240만 USDC를 구조한 트랜잭션은 여기에서 확인할 수 있습니다.

나머지 두 차례의 공격
나머지 두 차례의 공격에 대한 자세한 내용은 다음 링크를 참조하세요.
-
공격-II: 2023년 7월 11일, 프로토콜이 USDC와 USDT의 비율을 1:1로 가정하여 시장 변동과 괴리가 생겼고, 이로 인해 인출 로직에 결함이 발생했습니다. 공격 트랜잭션 링크. 유사한 사례가 몇 가지 더 있습니다.
-
공격-III: 2023년 10월 12일, 조작된
cash및liability로 인해 스왑 가격에 영향을 미쳤습니다. [첫 번째 공격 트랜잭션 | 두 번째 공격 트랜잭션]
요약
세 차례의 공격은 프로토콜의 서로 다른 취약점을 악용했습니다. 다른 업체들이 프로토콜을 감사했음에도 불구하고, 공격자는 허점을 발견하여 프로토콜을 성공적으로 공격했습니다. 다행히 일부 자산이 복구되었지만, 항상 운이 좋을 것이라고 기대할 수는 없습니다. 프로토콜과 사용자 자산을 보호하기 위해 공격 모니터링 및 자동 대응을 포함한 더 많은 보안 조치가 도입되어야 합니다.
이 시리즈의 다른 글 읽기:
- 도입부: 2023년 10대 주요 보안 사고
- #1: Flashbots Relay의 취약점을 악용한 MEV 봇 탈취
- #2: Euler Finance 사고: 2023년 최대 규모의 해킹
- #3: KyberSwap 사고: 극도로 정교한 계산을 통한 반올림 오류의 탁월한 악용
- #4: Curve 사고: 컴파일러 오류로 인해 정상 소스 코드에서 잘못된 바이트코드 생성
- #6: Hundred Finance 사고: 취약한 포크 프로토콜에서 정밀도 관련 익스플로잇의 물결을 촉발
- #7: ParaSpace 사고: 업계 최대 위기 공격을 막기 위한 시간과의 싸움
- #8: SushiSwap 사고: 서툰 구조 시도가 일련의 모방 공격으로 이어지다
- #9: MEV 봇 0xd61492: 독창적인 익스플로잇으로 포식자에서 먹잇감으로
- #10: ThirdWeb 사고: 신뢰할 수 있는 모듈 간의 비호환성이 취약점을 노출



