Протоколът DeFi „Птицечовка“ е дефиксиран след атака на Flash Loan Attack

На 16 февруари Platypus Finance, приложение за децентрализирано финансиране (DeFi), беше засегнато от атака за флаш заем. според CertiK, фирма за сигурност на интелигентни договори. В туит CertiK информира, че хакерът е използвал бързи заеми, което е довело до загуба на активи на стойност 8.5 милиона долара. В резултат на това стейбълкойнът Platypus USD (USP) беше дефиксиран от щатския долар. В момента всички операции на платформата са поставени на пауза.

#CertiKSkynet Анализ
днес @Platypusdefi проектът беше атакуван чрез бързи заеми на AVAX, което доведе до общи загуби на активи на стойност ~$9 милиона. По това време повечето от откраднатите средства остават в договорния адрес на нападателя, като някои се изпращат до EOA и AAVE pool.
Прочетете 🧵 👇 https://t.co/M8b4EVc03e
— Сигнал за CertiK (@CertiKAlert) Февруари 16, 2023

По-рано в петък общността на Platypus потвърди, че атакуващият се е насочил към вратичка в процеса на проверка на платежоспособността на USP. „Те използваха бърз заем, за да използват логическа грешка в механизма за проверка на платежоспособността на USP в договора, държащ обезпечението,“

Уважаеми колеги,
Със съжаление ви информираме, че нашият протокол беше хакнат наскоро и нападателят се възползва от пропуск в нашия механизъм за проверка на платежоспособността на USP. Те са използвали бърз заем, за да използват логическа грешка в механизма за проверка на платежоспособността на USP в договора, който държи обезпечението.
— Птицечовка 🔺 (🦆+🦦+🦫) (@Platypusdefi) Февруари 17, 2023

Според данни от блокчейн, нападателят е събрал около 44 милиона долара за флаш заем от Aave, платформа за кредитиране. Взетите назаем пари бяха използвани за финансиране на пул за търговия на Platypus и подмамиха интелигентните договори да пуснат 44 милиона долара LP токен на Platypus в замяна на LP-USDC. Бързият заем е необезпечен заем, при който цифровите активи се изплащат заетата сума в една транзакция.

По време на пресата цената на USP беше $0.24, спад с 0.10% през последните 24 часа. В петък общността на Platypus увери потребителите, че се опитват да се свържат с хакера, за да уредят награда в замяна на връщане на експлоатираните средства.

През последните месеци други платформи DeFi бяха насочени към бързи заеми, включително Deus DAO през април, Nirvana Finance през юли, New Free DAO през септември и Mango Markets през октомври. Според анализ на блокчейн в САЩ, кибер нападателите са откраднали 1.3 милиарда щатски долара от cryptocurrencies, 97% от които са откраднати от платформи DeFi между януари и февруари 2022 г.

В четвъртък Съветът за финансова стабилност (FSB) публикува доклад за рисковете за финансовата стабилност на платформите DeFi. Според доклада DeFi е доста подобен на традиционните финанси по отношение на неговите функции или рисковете, на които е изложен. И окончателната крипто регулаторна рамка на FSB се очаква да бъде пусната през юли, според доклада.

Уникалните характеристики на DeFi могат да бъдат предизвикани от уязвимости като „Оперативна уязвимост, несъответствия на ликвидност и падеж, ливъридж и взаимосвързаност“, казаха от FSB.

Отказ от отговорност

Възгледите и мненията, заявени от автора или от хора, посочени в тази статия, са само за информационни цели и не установяват финансови, инвестиционни или други устройства. Инвестирането или търговията с крипто активи е свързано с риск от финансова загуба.

Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане

Последни публикации от Андрю Смит (виж всички)

Източник: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/