Leek DEV https://paragraph.com/@leekdev Twitter: https://twitter.com/LeekDEV YouTube: https://www.youtube.com/@LeekDEV BILIBILI: https://space.bilibili.com/3493272831920239 Mon, 06 Apr 2026 00:46:53 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed en Leek DEV https://storage.googleapis.com/papyrus_images/dc4b383711ca5c82fd755a0c405ba2631a7fc9930bedd272949b592167971a7b.png https://paragraph.com/@leekdev All rights reserved <![CDATA[Platypus Finance Hack Analyze]]> https://paragraph.com/@leekdev/platypus-finance-hack-analyze arzIlGpNFEKutC66ZcYv Thu, 26 Oct 2023 13:17:22 GMT https://twitter.com/Platypusdefi/status/1712513974124818589

在 Avalanche 上有个 Platypus 的DeFi项目在 Oct-12-2023 03:29:49 AM +UTC 又被黑了,涉及金额超过 130K 个 AAVE【预估金额在 1M 个USDT以上】, 本地将会分析其中的分析原理。

涉及项目

WAVAX

Wrapped AVAX (WAVAX) 和 WETH 类似,是一个基础的原生以太转ERC20的协议,不属于任何项目方。 向合约里质押原生 AAVE 会 mint 出对应的 代币,可以在各种更加通用 的协议里使用。

sAVAX

Staked AVAX (sAVAX)  是 BENQI 开发的一个代币质押协议,一个往合约里质押原生AVAX, 可以立即获得一定的 sAVAX 代币。

Pool SAvax

Platypus Pool SAvaxPlatypus Finance 推出的一个 DeFi 协议,具有 Swap 功能。是本次攻击的主要目标。

LP-AVAX

Platypus Pool SAvax 推出的关于 Wrapped AVAX (WAVAX) 的一个流动性质押Token。上面的 Swap 池子有绑定这个Token。

LP-sAVAX

Platypus Pool SAvax 推出的关于 Staked AVAX (sAVAX)  的一个流动性质押Token。上面的 Swap 池子有绑定这个Token。

Aave Pool V3

Aave Pool V3 是 AAVE 的一个借贷池子,有提供闪电贷的功能,手续费0.05%。AAVE相关的池子都是几百万以上。

攻击流程

分析一下黑客操作的流程

  1. 使用AAVE 的闪电贷 借出 1100000 个WAVAX 与 991589 个sAVAX

  2. 将 1100000个Token 存入 Platypus Pool SAvax

  3. 攻击者(0x0cD4fD0E)将剩下的600k SAVAX兑换为661k WAVAX

  4. 随后从被攻击合约(0xC73eeD44)中提取出801k WAVAX

  5. 攻击者(0x0cD4fD0E)调用swap函数用1.4m的WAVAX兑换了1.39m sAVAX

  6. 攻击者(0x0cD4fD0E)调用withdraw函数提取出剩余的80k WAVAX.

  7. 然后调用swap函数将剩下的700k sAVAX兑换为了991k 的WAVAX

  8. 随后提取出被攻击合约(0xA2A7EE49)中剩余的330k sAVAX

  9. 攻击者(0x0cD4fD0E)继续调用swap函数将70k sAVAX兑换为76k WAVAX

  10. 最后攻击者(0x0cD4fD0E)偿还闪电贷后仍剩下111k WAVAX和20k的sAVAX,获利离场。

从代码中可以分析出Swap合约大概的情况,

  • 流动性是个单个Token 绑定,其他比如 Uniswap 是和2个token 绑定

  • 池子有 363018 个 WAVAX 547523 个 SAVAX 兑换比例在 1:1 左右

  • Swap 时有依赖 Chainlink 预言机

  • Swap 时 Slippage 参数使用了类似 X*Y = K 单逻辑

按这个逻辑可以看出 Swap 时非常依赖LP池子的 Token 余额【cash】,整个池子大概有100W个AAVE的价值,如果从 AAVE 按照0.0005的手续费借出相同的AAVE, 只需要付 500 个 AAVE。按照黑客流程最终 Wrapped AVAX (WAVAX) 池子被套走三分之一左右的代币。

从模拟的代码中可以看出来拥有足够的筹码后,是可以直接把一个池子掏空,然后价格就会收到非常大的影响。兑换比例发生了改变 1:1 => 1:3 这个时候随便操作几下的收益是远远大于 几百个AAVE的手续费。

防范思路

Swap 方法虽然使用了外部的 Chainlink 预言机, 但是内部计算 Slippage 仍然在一个区块内使用 X * Y = K 逻辑。最终 Wrapped AVAX (WAVAX) 被套走左右。

  • 计算 Slippage 是用加权的方式,时间至少要跨一个区块。

  • 这个功能比较新,估计没有找靠谱$$的$$团队审核,专业团队应该一下就能看出来问题。

参考资料

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 15.ABI Smuggling]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-15-abi-smuggling YkOZ55bevYhdkjIX87ub Sun, 15 Oct 2023 11:53:17 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 14.Puppet V3]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-14-puppet-v3 FZcGn6BUBzpaH1lxpWaV Sun, 15 Oct 2023 11:51:19 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 13.Wallet Mining]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-13-wallet-mining xgassTzLeB6fPFMmEU3H Sun, 15 Oct 2023 11:49:57 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 12.Climber]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-12-climber uInU91pyavdsRnkvvHvJ Sun, 15 Oct 2023 11:47:18 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 11.Backdoor]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-11-backdoor KGrVeXkZFZrHGMPWJg1M Sun, 15 Oct 2023 11:45:20 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 10.Free Rider]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-10-free-rider g35u0ChnybCB9QKkg37n Sun, 15 Oct 2023 11:44:05 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 9.Puppet V2]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-9-puppet-v2 GkhbQI1trOvA0LRqhkwB Sun, 15 Oct 2023 11:42:51 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 8.Puppet]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-8-puppet bAJbSxKprLpthovGkTuJ Sun, 15 Oct 2023 11:41:28 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 7.Compromised]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-7-compromised NwbXeedyViLt48sWtvZr Sun, 15 Oct 2023 11:39:33 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 6.Selfie]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-6-selfie 5EUVhtK1nEsZ5eeTL9bS Sun, 15 Oct 2023 11:36:52 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 5.The Rewarder]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-5-the-rewarder 8rvS9aW4XOt0XKhxB400 Sun, 15 Oct 2023 11:35:04 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 4.Side Entrance]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-4-side-entrance AGVR12iEjygaQtuBeeu1 Sun, 15 Oct 2023 11:33:01 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 3. Truster]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-3-truster I48ldq3bfoMaUYI7B9kl Sun, 15 Oct 2023 11:31:19 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 2.Naive Receiver]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-2-naive-receiver Wd5W6b1QCfbfgtHxiFjI Sun, 15 Oct 2023 11:30:15 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[Damn Vulnerable DeFi: 1.Unstoppable]]> https://paragraph.com/@leekdev/damn-vulnerable-defi-1-unstoppable KnCKbyRJwHZLlhGXH1KL Sat, 14 Oct 2023 09:26:17 GMT Damn Vulnerable DeFi 是学习 Ethereum DeFi 智能合约攻击的 CTF (Capture The Flag) 游戏。游戏内容包括 闪电贷、Oracle 、DAO、NFT、DEX、钱包、TimeLock 等。

视频教程

关卡题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[智能合约黑客攻击 Ethernaut: 29. Switch]]> https://paragraph.com/@leekdev/ethernaut-29-switch 5sZ09no8oyufra7wH7Iz Thu, 28 Sep 2023 17:04:48 GMT Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。

教程

题目

将合约中的 switchOn 改为 true

Hack思路

这道题 难度比较高,需要构建非常特殊的 CALLDATA 。

const attack = '0x30c13ade0000000000000000000000000000000000000000000000000000000000000060000000000000000000000000000000000000000000000000000000000000000020606e1500000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000476227e1200000000000000000000000000000000000000000000000000000000'

await sendTransaction({from: player, to: contract.address, data: attack})
await contract.switchOn();

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[智能合约黑客攻击 Ethernaut: 28. Gatekeeper Three]]> https://paragraph.com/@leekdev/ethernaut-28-gatekeeper-three YeTKkxeaHFnLNmN2NcT6 Thu, 28 Sep 2023 17:03:13 GMT Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。

教程

题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[智能合约黑客攻击 Ethernaut: 27. Good Samaritan]]> https://paragraph.com/@leekdev/ethernaut-27-good-samaritan f1cqJn8Xl2YxPE7Udr3o Thu, 28 Sep 2023 17:01:20 GMT Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。

教程

题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV) <![CDATA[智能合约黑客攻击 Ethernaut: 26. DoubleEntryPoint]]> https://paragraph.com/@leekdev/ethernaut-26-doubleentrypoint 2dWThN8ssbehLzzBOaAM Thu, 28 Sep 2023 16:58:30 GMT Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。

教程

题目

Hack思路

Hack案例

防范思路

参考资料

….

]]> leekdev@newsletter.paragraph.com (Leek DEV)