El ataque de USD 8 millones al préstamo flash de Platypus fue posible gracias a un código que estaba mal ordenado, según un informe post mortem de la auditora de Platypus, Omniscia. La empresa auditora afirma que el código problemático no existía en la versión que vieron.
In light of the recent @Platypusdefi incident the https://t.co/30PzcoIJnt team has prepared a technical post-mortem analysis describing how the exploit unravelled in great details.Be sure to follow @Omniscia_sec to receive more security updates!https://t.co/cf784QtKPK pic.twitter.com/egHyoYaBhnSegún el informe, el contrato Platypus MasterPlatypusV4 "contenía un error fatal en su mecanismo emergencyWithdraw" que le hacía realizar "su comprobación de solvencia antes de actualizar los tokens LP asociados a la posición de staking".— Omniscia (@Omniscia_sec) February 17, 2023