Ang DeFi application na Platypus Finance ay dumanas ng $9 milyon na pag-atake, ayon sa isang serye ng mga tweet mula sa blockchain security firm na CertiK noong Peb. 16.
Ang ulat na iyon ay nagsasaad na ang isang magsasalakay gumamit ng mga flash loans sa Avalanche (AVAX) blockchain upang pagsamantalahan ang isang function sa isa sa mga matalinong kontrata ni Platypus.
Ang umaatake ay nagdeposito ng $44 milyon ng mga stablecoin sa application. Sa mga asset na nakuha, ang attacker ay maaaring mag-mint ng katulad na halaga ng Platypus' USP stablecoin (41.79 million USP). Pagkatapos ay sinamantala ng attacker ang isang emergency withdrawal function para ma-access ang orihinal na $44 million na deposito at ang minted USP. Sa wakas, pinalitan ng attacker ang USP para sa iba pang asset bago binayaran ang loan.
Ang huling pagkakaiba, at ang tinantyang pagkawala para kay Platypus, ay $9 milyon. Karamihan sa mga ninakaw na pondo ay naiulat na nananatili sa address ng kontrata ng attacker, kahit na ang ilan ay ipinadala sa ilang mga pool. Marahil, ang isang bahagi ng halagang iyon ay maaaring ibalik o mabawi.
Kinumpirma ni Platypus ang pag-atake ng flash loan sa isang mensahe sa Telegram at Discord. Isinulat nito na tinatasa nito ang sitwasyon at ipo-pause ang mga operasyon.
Ang linya ng pag-atake na ito ay hindi natatangi kay Platypus. Maraming iba pang mga platform ng DeFi ang na-target ng mga flash loan sa mga nakalipas na buwan, kabilang ang Mga Merkado ng Mangga sa Oktubre, Bagong Libreng DAO sa Setyembre, Pananalapi ng Nirvana noong nakaraang Hulyo, at Deus DAO noong nakaraang Abril.
Pinagmulan: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/