Прыкладанне DeFi Platypus Finance пацярпела ад атакі на 9 мільёнаў долараў, згодна з серыяй твітаў ад фірмы па бяспецы блокчейнов CertiK 16 лютага.
У гэтым дакладзе гаворыцца, што ан нападаючы выкарыстоўвалі флэш-пазыкі на Avalanche (АВАКС) blockchain для выкарыстання функцыі ў адным са смарт-кантрактаў Platypus.
Зламыснік унёс у дадатак стейблкоіны на 44 мільёны долараў. З атрыманымі актывамі зламыснік мог адчаканіць аналагічную колькасць стейблкойна Platypus USP (41.79 мільёна USP). Затым зламыснік выкарыстаў функцыю экстранага зняцця сродкаў, каб атрымаць доступ да першапачатковага дэпазіту ў 44 мільёны долараў і адчаканенага USP. Нарэшце, зламыснік абмяняў USP на іншыя актывы, перш чым вярнуць пазыку.
Канчатковая розніца і меркаваныя страты Platypus склалі 9 мільёнаў долараў. Большая частка выкрадзеных сродкаў, як паведамляецца, застаецца на кантрактным адрасе зламысніка, хоць некаторыя з іх былі накіраваны ў пэўныя пулы. Як мяркуецца, частка гэтай сумы можа быць вернута або спагнана.
Platypus пацвердзіў атаку флэш-пазык у паведамленні ў Telegram і Discord. Ён напісаў, што ацэньвае сітуацыю і прыпыніць працу.
Гэтая лінія атакі не з'яўляецца унікальнай для Platypus. У апошнія месяцы некалькі іншых платформаў DeFi сталі мішэнню флэш-пазык, у тым ліку Рынкі манга у кастрычніку, Новы бясплатны DAO у верасні, Nirvana Finance у ліпені мінулага года, і Deus DAO у красавіку мінулага года.
Крыніца: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/