#5：鸭嘴兽金融：幸运之神的眷顾，三次攻击后幸存

摘要

Platypus Finance 是一个基于 Avalanche 区块链的 AMM 协议。它曾遭受三次攻击，具体如下：

2023年2月17日，由于错误的偿付能力检查，协议遭遇黑客攻击，总损失约905万美元。其中，在BlockSec的协助下，挽回了240万美元。大约38万枚代币被困在Aave合约中，随后被归还。
2023年7月12日，由于忽视了稳定币之间的价格差异，协议被黑客攻击，损失约5万美元。
2023年10月12日，协议遭受价格操纵攻击，损失约220万美元。在与攻击者协商后，90%的被盗资金被归还。

项目能够从所有这些攻击中幸存下来，实属幸运。我们对这三次漏洞利用的分析表明，如果进行仔细的审计或采取更积极的安全措施，就可以避免这些逻辑缺陷。

攻击一

要理解此次安全事件，必须了解几个智能合约的工作流程。大致流程如下：

用户可以将代币存入池中成为 LP，并获得 LP 代币。
LP 代币可以质押在 MasterPlatypus 中以获得奖励。在此过程中，LP 代币将被转移到 MasterPlatypus 合约。
LP 代币可以用作抵押品来借入其他资产，以提高资产效率。

下图展示了交互过程。

漏洞分析

漏洞存在于 MasterPlatypus 合约中的 emergencyWithdraw 函数。在紧急情况下，此函数应用于从 MasterPlatypus 合约中提取质押的 LP 代币。在该函数中，合约会检查用户是否“有偿付能力”（Solvent）以允许提款。该逻辑检查用户是否欠有不良债务（即抵押品是否足以偿还债务）。如果不存在不良债务，用户就可以提取质押的 LP 代币。

然而，该逻辑存在缺陷。用户“有偿付能力”仅意味着用户的抵押品可以支付其债务。但这不会检查用户在紧急提取质押代币后是否仍然“有偿付能力”。攻击者可以利用此缺陷借入资产，然后紧急提取质押的 LP 代币（而不偿还债务）。请参阅 Immunefi 博客上的详细分析。