Програма DeFi Platypus Finance зазнала атаки на 9 мільйонів доларів, згідно з серією твітів від фірми безпеки блокчейну CertiK 16 лютого.
У цьому звіті зазначено, що ан нападаючий використовували флеш-кредити на Avalanche (AVAX) блокчейн для використання функції в одному зі смарт-контрактів Platypus.
Зловмисник вклав у додаток стейблкоїни на суму 44 мільйони доларів. З отриманими активами зловмисник міг викарбувати аналогічну кількість стейблкоїнів Platypus USP (41.79 мільйона USP). Потім зловмисник скористався функцією екстреного виведення коштів, щоб отримати доступ до оригінального депозиту в розмірі 44 мільйони доларів США та карбованої USP. Зрештою, зловмисник обміняв USP на інші активи перед погашенням позики.
Остаточна різниця та приблизний збиток Platypus становили 9 мільйонів доларів. Повідомляється, що більшість викрадених коштів залишається на контрактній адресі зловмисника, хоча деякі з них були відправлені в певні пули. Ймовірно, частина цієї суми може бути повернута або стягнута.
Platypus підтвердив атаку флеш-кредиту в повідомленні в Telegram і Discord. Написано, що оцінює ситуацію і призупинить роботу.
Ця лінія атаки не є унікальною для Platypus. Протягом останніх місяців кілька інших платформ DeFi були об’єктом екстрених позик, зокрема Ринки манго в жовтні, Новий безкоштовний DAO у вересні, Nirvana Finance минулого липня, і Deus DAO минулого квітня.
Джерело: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/