16 февраля Platypus Finance, приложение децентрализованного финансирования (DeFi), подверглось атаке мгновенного кредита. согласно CertiK, фирме по обеспечению безопасности смарт-контрактов. В своем твите CertiK сообщил, что хакер использовал экспресс-кредиты, что привело к потере активов на сумму 8.5 миллионов долларов. В результате стейблкоин Platypus USD (USP) перестал быть привязанным к доллару США. В настоящее время все операции на платформе приостановлены.
Ранее в пятницу сообщество Platypus подтвердило, что злоумышленник нацелился на лазейку в процессе проверки платежеспособности USP. «Они использовали экспресс-кредит, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте, содержащем залог»,
Согласно данным блокчейна, злоумышленник привлек около 44 миллионов долларов для мгновенного кредита от Aave, кредитной платформы. Заемные деньги были использованы для финансирования торгового пула Platypus и обмана смарт-контрактов для выпуска токена LP Platypus на 44 миллиона долларов в обмен на LP-USDC. Флэш-кредит — это необеспеченный кредит, при котором цифровые активы погашают заемную сумму за одну транзакцию.
На момент публикации цена USP составляла 0.24 доллара, снизившись на 0.10% за последние 24 часа. В пятницу сообщество Platypus заверило пользователей, что они пытались связаться с хакером, чтобы договориться о награде в обмен на возврат эксплуатируемых средств.
В последние месяцы мгновенные кредиты были направлены на другие платформы DeFi, включая Deus DAO в апреле, Nirvana Finance в июле, New Free DAO в сентябре и Mango Markets в октябре. Согласно анализу US Blockchain, кибер-злоумышленники украли 1.3 миллиарда долларов США из криптовалюты, 97% которых было украдено с платформ DeFi в период с января по февраль 2022 года.
В четверг Совет по финансовой стабильности (FSB) опубликовал отчет о рисках финансовой стабильности на платформах DeFi. Согласно отчету, DeFi очень похож на традиционные финансы с точки зрения своих функций или рисков, которым он подвержен. Согласно отчету, окончательная нормативно-правовая база ФСБ по криптовалюте будет выпущена в июле.
Уникальные характеристики DeFi могут быть вызваны такими уязвимостями, как «операционная уязвимость, несоответствие ликвидности и сроков погашения, кредитное плечо и взаимосвязанность», — говорится в сообщении ФСБ.
Отказ от ответственности
Взгляды и мнения, изложенные автором или любыми лицами, указанными в этой статье, носят исключительно информационный характер и не устанавливают финансовых, инвестиционных или иных механизмов. Инвестирование в криптоактивы или торговля ими сопряжены с риском финансовых потерь.
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Источник: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/