Приложение DeFi Platypus Finance подверглось атаке на сумму 9 миллионов долларов, согласно серии твитов от компании CertiK, занимающейся безопасностью блокчейнов, от 16 февраля.
В этом отчете говорится, что нападающий б/у флэш-кредиты на Лавине (AVAX) для использования функции в одном из смарт-контрактов Platypus.
Злоумышленник вложил в приложение стейблкоинов на сумму 44 миллиона долларов. С полученными активами злоумышленник мог выпустить такое же количество стейблкоинов Platypus USP (41.79 млн USP). Затем злоумышленник воспользовался функцией экстренного вывода средств, чтобы получить доступ к первоначальному депозиту в размере 44 миллионов долларов и отчеканенному USP. Наконец, злоумышленник обменял USP на другие активы, прежде чем погасить кредит.
Окончательная разница и предполагаемый убыток Platypus составили 9 миллионов долларов. Сообщается, что большая часть украденных средств остается на контрактном адресе злоумышленника, хотя некоторые из них были отправлены в определенные пулы. Предположительно, часть этой суммы может быть возвращена или взыскана.
Platypus подтвердил атаку с помощью флеш-кредита в сообщении в Telegram и Discord. Там написали, что оценивают ситуацию и приостановят работу.
Эта линия атаки не уникальна для Platypus. В последние месяцы несколько других платформ DeFi стали жертвами мгновенных кредитов, в том числе Рынки Mango в октябре, Новый бесплатный ДАО в сентябре, Нирвана Финанс в июле прошлого года и Деус ДАО в прошлом апреле.
Источник: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/