Aplikace DeFi Platypus Finance utrpěla útok ve výši 9 milionů dolarů, podle série tweetů od bezpečnostní firmy pro blockchain CertiK z 16. února.
Tato zpráva uvádí, že an útočník použil bleskové půjčky na Avalanche (AVAX) blockchain k využití funkce v jedné z inteligentních smluv Platypus.
Útočník do aplikace vložil stablecoiny ve výši 44 milionů dolarů. Se získanými aktivy by útočník mohl razit podobné množství Platypusových USP stablecoinů (41.79 milionů USP). Útočník poté využil funkci nouzového výběru k přístupu k původnímu vkladu 44 milionů dolarů a raženému USP. Nakonec útočník vyměnil USP za jiná aktiva, než splatil půjčku.
Konečný rozdíl a odhadovaná ztráta pro Platypus byla 9 milionů dolarů. Většina ukradených finančních prostředků údajně zůstává na útočníkově smluvní adrese, i když některé byly odeslány do určitých fondů. Část této částky lze pravděpodobně vrátit nebo získat zpět.
Platypus potvrdil útok na flashovou půjčku ve zprávě na Telegramu a Discordu. Psalo, že vyhodnocuje situaci a pozastaví provoz.
Tato linie útoku není jedinečná pro Platypus. Několik dalších platforem DeFi bylo v posledních měsících cílem flashových půjček, včetně Mangové trhy v říjnu, Nové bezplatné DAO v září, Nirvana Finance loni v červenci a Deus DAO loni v dubnu.
Zdroj: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/