DeFi lietojumprogramma Platypus Finance ir cietusi 9 miljonu dolāru vērtu uzbrukumu, liecina blokķēdes drošības firmas CertiK tvītu sērija 16. februārī.
Šajā ziņojumā teikts, ka an uzbrucējs izmantoti zibatmiņas kredīti uz lavīnas (AVAX) blokķēde, lai izmantotu funkciju vienā no Platypus viedajiem līgumiem.
Uzbrucējs lietojumprogrammā iemaksāja 44 miljonus dolāru stabilu monētu. Ar iegūtajiem aktīviem uzbrucējs varētu izkalt līdzīgu daudzumu Platypus USP stabilās monētas (41.79 miljoni ASV dolāru). Pēc tam uzbrucējs izmantoja ārkārtas izņemšanas funkciju, lai piekļūtu sākotnējam 44 miljonu ASV dolāru depozītam un kaltajam USP. Visbeidzot, uzbrucējs pirms aizdevuma atmaksas apmainīja USP pret citiem aktīviem.
Galīgā starpība un paredzamie Platypus zaudējumi bija 9 miljoni USD. Tiek ziņots, ka lielākā daļa nozagto līdzekļu paliek uzbrucēja līguma adresē, lai gan daži ir nosūtīti uz noteiktiem fondiem. Jādomā, ka daļu no šīs summas var atdot vai atgūt.
Platypus apstiprināja zibatmiņas aizdevuma uzbrukumu ziņojumā Telegram un Discord. Tā rakstīja, ka izvērtē situāciju un pārtrauks darbību.
Šī uzbrukuma līnija nav raksturīga tikai Platypus. Pēdējo mēnešu laikā zibatmiņas aizdevumi ir bijuši vērsti uz vairākām citām DeFi platformām, tostarp Mango tirgi oktobrī, Jauns bezmaksas DAO septembrī, Nirvana finanses pagājušā gada jūlijā un Deus DAO pagājušā gada aprīlī.
Avots: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/