Protokol DeFi 'Platypus' je odstranjen po napadu Flash Loan

16. februarja je Platypus Finance, aplikacijo za decentralizirano financiranje (DeFi), prizadel napad hitrega posojila. glede na CertiK, podjetje za varovanje pametnih pogodb. CertiK je v tvitu sporočil, da je heker uporabil hitra posojila, kar je povzročilo izgubo sredstev v vrednosti 8.5 milijona dolarjev. Posledično je stabilni coin Platypus USD (USP) postal nevezan na ameriški dolar. Trenutno so vse operacije na platformi zaustavljene.

#CertiKSkynet Analiza
danes @Platypusdefi projekt je bil napaden s hitrimi posojili na AVAX, kar je povzročilo skupne izgube sredstev v vrednosti ~9 milijonov USD. Trenutno večina ukradenih sredstev ostane na napadalčevem pogodbenem naslovu, nekaj pa jih je poslanih v bazen EOA in AAVE.
Preberite 🧵 👇 https://t.co/M8b4EVc03e
— Opozorilo CertiK (@CertiKAlert) Februar 16, 2023

Prej v petek je skupnost Platypus potrdila, da je napadalec ciljal na vrzel v postopku preverjanja solventnosti USP. "Uporabili so hitro posojilo, da bi izkoristili logično napako v mehanizmu za preverjanje solventnosti USP v pogodbi, ki vsebuje zavarovanje,"

Spoštovana skupnost,
Žal vas moramo obvestiti, da je bil pred kratkim vdrl v naš protokol, napadalec pa je izkoristil napako v našem mehanizmu preverjanja solventnosti USP. Uporabili so hitro posojilo, da bi izkoristili logično napako v mehanizmu za preverjanje solventnosti USP v pogodbi, ki vsebuje zavarovanje.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februar 17, 2023

Po podatkih verige blokov je napadalec zbral okoli 44 milijonov dolarjev za hitro posojilo pri posojilni platformi Aave. Izposojeni denar je bil uporabljen za financiranje trgovalnega sklada na Platypusu in preslepil pametne pogodbe, da so v zameno za LP-USDC izdali Platypusov žeton LP v vrednosti 44 milijonov dolarjev. Hitro posojilo je nezavarovano posojilo, pri katerem se digitalnim sredstvom izposojeni znesek vrne v eni sami transakciji.

V času tiska je bila cena USP 0.24 USD, kar je 0.10 % manj v zadnjih 24 urah. V petek je skupnost Platypus uporabnikom zagotovila, da poskušajo vzpostaviti stik s hekerjem, da bi se dogovorili za nagrado v zameno za vračilo izkoriščenih sredstev.

V zadnjih mesecih so bile druge platforme DeFi tarča hitrih posojil, vključno z Deus DAO aprila, Nirvana Finance julija, New Free DAO septembra in Mango Markets oktobra. Po analizi US Blockchain so kibernetski napadalci ukradli 1.3 milijarde USD cryptocurrencies, od katerih je bilo 97 % ukradenih s platform DeFi med januarjem in februarjem 2022.

V četrtek je Odbor za finančno stabilnost (FSB) objavil poročilo o tveganjih finančne stabilnosti na platformah DeFi. Po poročilu je DeFi precej podoben tradicionalnim financam glede svojih funkcij ali tveganj, ki jim je izpostavljen. Po poročilu naj bi bil končni kripto regulativni okvir FSB objavljen julija.

Edinstvene značilnosti DeFi lahko sprožijo ranljivosti, kot so »ranljivosti delovanja, neusklajenost likvidnosti in zapadlosti, finančni vzvod in medsebojna povezanost,« je dejal FSB.

Zavrnitev odgovornosti

Stališča in mnenja avtorja ali katere koli osebe, imenovane v tem članku, so zgolj informativne narave in ne vzpostavljajo finančnih, naložbenih ali drugih naprav. Vlaganje v kripto sredstva ali trgovanje s temi sredstvi prinaša tveganje finančne izgube.

Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje

Najnovejše objave Andrewa Smitha (Poglej vse)

Vir: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/