Aplikacija DeFi Platypus Finance je bila 9. februarja žrtev napada v vrednosti 16 milijonov dolarjev, glede na vrsto tvitov varnostnega podjetja za verigo blokov CertiK.
To poročilo navaja, da an Napadalec uporabljena hitra posojila na Avalanche (AVAX) blockchain za izkoriščanje funkcije v eni izmed Platypusovih pametnih pogodb.
Napadalec je v aplikacijo položil 44 milijonov dolarjev stabilnih kovancev. S pridobljenimi sredstvi bi lahko napadalec skoval podobno količino Platypusovega stabilnega kovanca USP (41.79 milijona USP). Napadalec je nato izkoristil funkcijo dviga v sili za dostop do prvotnega depozita v višini 44 milijonov dolarjev in kovanega USP. Nazadnje je napadalec USP zamenjal za druga sredstva, preden je odplačal posojilo.
Končna razlika in ocenjena izguba za Platypus je bila 9 milijonov dolarjev. Večina ukradenih sredstev naj bi ostala na napadalčevem pogodbenem naslovu, čeprav so bila nekatera poslana v določene bazene. Verjetno je mogoče del tega zneska vrniti ali izterjati.
Platypus je potrdil napad na hitro izposojo v sporočilu na Telegramu in Discordu. Zapisal je, da ocenjuje situacijo in bo začasno ustavil operacije.
Ta linija napada ni edinstvena za Platypusa. Več drugih platform DeFi je bilo v zadnjih mesecih tarča hitrih posojil, vključno z Trgi manga v oktobru, Nov brezplačni DAO v septembru, Nirvana Finance julija lani in Deus DAO aprila lani.
Vir: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/