Noong Pebrero 16, ang Platypus Finance, isang desentralisadong aplikasyon sa pananalapi (DeFi) ay naapektuhan ng isang flash loan attack. ayon sa CertiK, isang smart contract security firm. Sa isang tweet, ipinaalam ng CertiK na ang hacker ay gumamit ng mga flash loans na nagreresulta sa $8.5 milyon na halaga ng pagkawala ng mga ari-arian. Bilang resulta, ang Platypus USD stablecoin (USP) ay naging de-pegged mula sa US dollar. Sa kasalukuyan, ang lahat ng mga operasyon sa platform ay naka-pause.
Mas maaga noong Biyernes, kinumpirma ng komunidad ng Platypus na ang umaatake ay nag-target ng butas sa proseso ng pag-verify ng solvency ng USP. "Gumamit sila ng isang flash loan upang pagsamantalahan ang isang logic error sa mekanismo ng pagsusuri sa solvency ng USP sa kontrata na may hawak ng collateral,"
Ayon sa blockchain data, ang attacker ay nakalikom ng humigit-kumulang $44 milyon para sa flash loan mula sa Aave, isang lending platform. Ang hiniram na pera ay ginamit upang pondohan ang isang trading pool sa Platypus at niloko ang mga matalinong kontrata upang ilabas ang $44 milyon ng LP token ni Platypus bilang kapalit ng LP-USDC. Ang flash loan ay isang uncollateralized loan kung saan ang mga digital asset ay binabayaran ang hiniram na halaga sa isang transaksyon.
Sa press time, ang presyo ng USP ay nasa $0.24, bumaba ng 0.10% sa huling 24 na oras. Noong Biyernes, tiniyak ng komunidad ng Platypus ang mga gumagamit na sinusubukan nilang makipag-ugnayan sa hacker upang ayusin ang isang bounty kapalit ng pagbabalik ng mga pinagsasamantalahang pondo.
Sa nakalipas na mga buwan, ang iba pang mga platform ng DeFi ay na-target ng mga flash loan, kabilang ang Deus DAO noong Abril, Nirvana Finance noong Hulyo, Bagong Libreng DAO noong Setyembre at Mango Markets noong Oktubre. Ayon sa pagsusuri ng US Blockchain, ang mga cyber attacker ay nagnakaw ng 1.3 bilyong USD mula sa cryptocurrencies, 97% nito ay ninakaw mula sa mga platform ng DeFi sa pagitan ng Enero at Pebrero 2022.
Noong Huwebes, naglabas ang Financial Stability Board (FSB) ng ulat sa mga panganib sa financial stability sa mga platform ng DeFi. Ayon sa ulat, ang DeFi ay medyo katulad ng tradisyonal na pananalapi sa mga tuntunin ng mga pag-andar nito o ang mga panganib na nalantad dito. At ang huling crypto regulatory framework ng FSB ay inaasahang ilalabas sa Hulyo, ayon sa ulat.
Ang mga natatanging katangian ng DeFi ay maaaring ma-trigger ng mga kahinaan tulad ng "Mga kahinaan sa pagpapatakbo, pagkatubig at hindi pagkakatugma ng kapanahunan, leverage at pagkakaugnay," sabi ng FSB.
Pagtanggi sa pananagutan
Ang mga pananaw at opinyon na sinabi ng may-akda, o sinumang tao na pinangalanan sa artikulong ito, ay para sa mga layuning pang-impormasyon lamang at hindi nagtatatag ng pananalapi, pamumuhunan, o iba pang mga device. Ang pamumuhunan o pangangalakal ng mga asset ng crypto ay may panganib ng pagkalugi sa pananalapi.
Si Andrew ay isang blockchain developer na bumuo ng kanyang interes sa mga cryptocurrencies habang siya ay nagtapos pagkatapos. Siya ay isang matalas na tagamasid ng mga detalye at ibinabahagi ang kanyang hilig sa pagsusulat kasama ang pagiging isang developer. Ang kanyang kaalaman sa backend tungkol sa blockchain ay tumutulong sa kanya na magbigay ng kakaibang pananaw sa kanyang pagsusulat
Pinagmulan: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/