Un auditor afirma que el atacante de Platypus se aprovechó de un orden incorrecto del código
18.02.2023 06:55
© Reuters. Un auditor afirma que el atacante de Platypus se aprovechó de un orden incorrecto del código
El ataque de USD 8 millones al préstamo flash de Platypus fue posible gracias a un código que estaba mal ordenado, según un informe post mortem de la auditora de Platypus, Omniscia. La empresa auditora afirma que el código problemático no existía en la versión que vieron.
In light of the recent @Platypusdefi incident the team has prepared a technical post-mortem analysis describing how the exploit unravelled in great details.Be sure to follow @Omniscia_sec to receive more security updates! pic.twitter.com/egHyoYaBhn
— Omniscia (@Omniscia_sec) February 17, 2023
Según el informe, el contrato Platypus MasterPlatypusV4 «contenía un error fatal en su mecanismo emergencyWithdraw» que le hacía realizar «su comprobación de solvencia antes de actualizar los tokens LP asociados a la posición de staking».
Lea el artículo completo en Cointelegraph
