Theo giám sát của Beosin EagleEye, một công ty con của Beosin, hợp đồng dự án Platypus trên chuỗi Avalanche đã bị tấn công bởi một khoản vay chớp nhoáng. chức năng gửi tiền của hợp đồng Tài chính Platypus để cam kết. Kẻ tấn công đúc cùng một lượng LP-USDC, sau đó cam kết tất cả LP-USDC vào nhóm số 4 của hợp đồng MasterPlatypusV4, sau đó gọi hàm positionView để sử dụng _borrowLimitUSP để tính toán số dư có thể cho vay. Hàm _borrowLimitUSP sẽ trả về Tỷ lệ phần trăm giá trị của các mặt hàng cầm cố trong MasterPlatypusV4 được sử dụng làm giới hạn trên của khoản vay và giá trị trả lại được sử dụng để đúc một lượng lớn USP (điểm lợi nhuận ) thông qua chức năng vay. Vì kẻ tấn công có một khoản nợ lớn (USP) được vay bởi LP-USDC, nên theo logic thông thường, tài sản thế chấp sẽ không thể rút được, nhưng có vấn đề với cơ chế kiểm tra chức năng Rút tiền khẩn cấp của hợp đồng MasterPlatypusV4. Nó chỉ phát hiện xem số tiền vay của người dùng có vượt quá loanLimitUSP (giới hạn vay) của người dùng hay không mà không kiểm tra xem người dùng đã trả nợ hay chưa, vì vậy kẻ tấn công đã trích xuất thành công tài sản thế chấp (44 triệu LP-USDC). Sau khi hoàn trả khoản vay nhanh 44 triệu USDC, kẻ tấn công vẫn còn 41.794.533 USP và sau đó kẻ tấn công đã chuyển đổi USP có lãi thành nhiều loại stablecoin trị giá 8.522.926 đô la Mỹ. .