Zdi se, da je v ozadju napada stabilnega kovanca Platypus USD izkoriščanje hitrega posojila

Platypus USD (USP) je v četrtek izgubil svojo pariteto dolarja po očitnem izkoriščanju, ki je denarnici omogočilo, da je iz likvidnostnih skladov žetona potegnilo približno 8.5 milijona dolarjev, le nekaj tednov po tem, ko je Platypus DeFi izdal stabilcoin.

Domnevni vdor je bil izveden z izkoriščanjem hitrega posojila, med katerim napadalec vzame ogromno posojilo in ga poravna v istem bloku, pri čemer vmes vstavi transakcije, ki uporabljajo kapital za izkoriščanje drugih protokolov. Funkcija zamenjave Platypus v omrežju je bila od napada onemogočena. 

»Prišlo je do napada s hitrim posojilom na USP,« uporabnike opozarja pripeto sporočilo na uradnem kanalu Platypus Telegram. "Trenutno poskušamo oceniti situacijo in bomo o tem nemudoma obvestili. Za zdaj so vse operacije začasno ustavljene, dokler ne dobimo več jasnosti.«

Zdi se, da je domnevni napadalec pri Aave V44 najel hitro posojilo v višini 3 milijonov dolarjev in v zameno skoval približno 41 milijonov ameriških žetonov Platypus. Nato je napadalec unovčil približno 8.5 milijona dolarjev v druge stabilne kovance in vrnil hitro posojilo. Vsa ta dejanja so potekala v istem bloku transakcij, v verigi datum show.

"Ranljivost je v preverjanju plačilne sposobnosti v funkciji EmergencyWithdraw pogodbe MasterPlatypusV4," je za The Block povedalo varnostno podjetje web3 Certik.

»Preverjanje plačilne sposobnosti ne upošteva vrednosti dolga uporabnika. Preveri samo, ali je znesek dolga dosegel najvišjo mejo,« je dejal Certik. "Po opravljenem preverjanju solventnosti pogodba uporabniku omogoča dvig vseh deponiranih sredstev."

Zgodovina izposoje naslova napadalca.

Ker je bila likvidnost sklada izčrpana v prejšnjem bloku, je preostalih 33 milijonov žetonov v napadalčevi denarnici in z njimi ni mogoče trgovati.

USP zdaj trguje okoli 0.47 USD, potem ko je padel za nekaj več kot 52%.

Podatki grafikona iz CoinGecko.

PlatypusDefi ni takoj odgovoril na prošnjo za komentar The Block.