16. februar ble Platypus Finance, en desentralisert finansapplikasjon (DeFi) rammet av et flashlånsangrep. i henhold til CertiK, et smart kontraktssikkerhetsfirma. I en tweet informerte CertiK om at hackeren brukte flash-lån som resulterte i tap på 8.5 millioner dollar. Som et resultat ble Platypus USD stablecoin (USP) avkoblet fra amerikanske dollar. For øyeblikket er alle operasjoner på plattformen satt på pause.
Tidligere på fredag bekreftet Platypus-fellesskapet at angriperen målrettet et smutthull i USP-solvensverifiseringsprosessen. "De brukte et flash-lån for å utnytte en logisk feil i USPs solvenskontrollmekanisme i kontrakten som inneholdt sikkerheten,"
I følge blockchain-data samlet angriperen inn rundt 44 millioner dollar for flash-lånet fra Aave, en utlånsplattform. De lånte pengene ble brukt til å finansiere en handelspool på Platypus og lurte smarte kontrakter til å gi ut 44 millioner dollar av Platypus' LP-token i retur for LP-USDC. Et flashlån er et lån uten sikkerhet der digitale eiendeler tilbakebetales det lånte beløpet i en enkelt transaksjon.
På pressetidspunktet var USP-prisen på $0.24, ned med 0.10% de siste 24 timene. Fredag forsikret Platypus-samfunnet brukerne om at de prøvde å kontakte hackeren for å arrangere en dusør i bytte mot tilbakelevering av utnyttede midler.
De siste månedene har andre DeFi-plattformer blitt målrettet mot flashlån, inkludert Deus DAO i april, Nirvana Finance i juli, New Free DAO i september og Mango Markets i oktober. I henhold til amerikansk Blockchain-analyse stjal cyberangripere 1.3 milliarder USD fra cryptocurrencies, hvorav 97 % ble stjålet fra DeFi-plattformer mellom januar og februar 2022.
Torsdag la Financial Stability Board (FSB) ut en rapport om finansiell stabilitetsrisiko på DeFi-plattformer. I henhold til rapporten er DeFi ganske lik tradisjonell finans når det gjelder funksjonene eller risikoen den er utsatt for. Og det endelige kryptoregulative rammeverket til FSB forventes å bli utgitt i juli, i henhold til rapporten.
DeFis unike egenskaper kan utløses av sårbarheter som "Operasjonsskjørhet, likviditets- og forfallsmisforhold, innflytelse og sammenkobling," sa FSB.
Ansvarsfraskrivelse
Synspunktene og meningene som er oppgitt av forfatteren, eller noen personer som er nevnt i denne artikkelen, er kun for informasjonsformål og etablerer ikke økonomiske, investeringer eller andre enheter. Investering i eller handel med kryptoaktiva kommer med en risiko for økonomisk tap.
Kilde: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/