DeFi-protokollen 'Platypus' avkoblet etter Flash-lånangrep

16. februar ble Platypus Finance, en desentralisert finansapplikasjon (DeFi) rammet av et flashlånsangrep. i henhold til CertiK, et smart kontraktssikkerhetsfirma. I en tweet informerte CertiK om at hackeren brukte flash-lån som resulterte i tap på 8.5 millioner dollar. Som et resultat ble Platypus USD stablecoin (USP) avkoblet fra amerikanske dollar. For øyeblikket er alle operasjoner på plattformen satt på pause.

#CertiKSkynet Analyse
I dag @Platypusdefi Prosjektet ble angrepet via flash-lån på AVAX, noe som resulterte i totale tap på eiendeler verdt ~$9M. På dette tidspunktet forblir mesteparten av de stjålne midlene i angriperens kontraktadresse, med noen sendt til en EOA- og AAVE-pool.
Les 🧵 👇 https://t.co/M8b4EVc03e
— CertiKAlert (@CertiKAlert) Februar 16, 2023

Tidligere på fredag bekreftet Platypus-fellesskapet at angriperen målrettet et smutthull i USP-solvensverifiseringsprosessen. "De brukte et flash-lån for å utnytte en logisk feil i USPs solvenskontrollmekanisme i kontrakten som inneholdt sikkerheten,"

Kjære fellesskap,
Vi beklager å informere deg om at protokollen vår nylig ble hacket, og angriperen utnyttet en feil i vår USP-solvenskontrollmekanisme. De brukte et flashlån for å utnytte en logisk feil i USP-solvenskontrollmekanismen i kontrakten som inneholdt sikkerheten.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februar 17, 2023

I følge blockchain-data samlet angriperen inn rundt 44 millioner dollar for flash-lånet fra Aave, en utlånsplattform. De lånte pengene ble brukt til å finansiere en handelspool på Platypus og lurte smarte kontrakter til å gi ut 44 millioner dollar av Platypus' LP-token i retur for LP-USDC. Et flashlån er et lån uten sikkerhet der digitale eiendeler tilbakebetales det lånte beløpet i en enkelt transaksjon.

På pressetidspunktet var USP-prisen på $0.24, ned med 0.10% de siste 24 timene. Fredag forsikret Platypus-samfunnet brukerne om at de prøvde å kontakte hackeren for å arrangere en dusør i bytte mot tilbakelevering av utnyttede midler.

De siste månedene har andre DeFi-plattformer blitt målrettet mot flashlån, inkludert Deus DAO i april, Nirvana Finance i juli, New Free DAO i september og Mango Markets i oktober. I henhold til amerikansk Blockchain-analyse stjal cyberangripere 1.3 milliarder USD fra cryptocurrencies, hvorav 97 % ble stjålet fra DeFi-plattformer mellom januar og februar 2022.

Torsdag la Financial Stability Board (FSB) ut en rapport om finansiell stabilitetsrisiko på DeFi-plattformer. I henhold til rapporten er DeFi ganske lik tradisjonell finans når det gjelder funksjonene eller risikoen den er utsatt for. Og det endelige kryptoregulative rammeverket til FSB forventes å bli utgitt i juli, i henhold til rapporten.

DeFis unike egenskaper kan utløses av sårbarheter som "Operasjonsskjørhet, likviditets- og forfallsmisforhold, innflytelse og sammenkobling," sa FSB.

Ansvarsfraskrivelse

Synspunktene og meningene som er oppgitt av forfatteren, eller noen personer som er nevnt i denne artikkelen, er kun for informasjonsformål og etablerer ikke økonomiske, investeringer eller andre enheter. Investering i eller handel med kryptoaktiva kommer med en risiko for økonomisk tap.

Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans

Siste innlegg av Andrew Smith (se alle)

Kilde: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/