Pe 16 februarie, Platypus Finance, o aplicație de finanțare descentralizată (DeFi) a fost afectată de un atac de împrumut rapid. conform CertiK, o firmă de securitate pentru contracte inteligente. Într-un tweet, CertiK a informat că hackerul a folosit împrumuturi flash care au dus la pierderi de active în valoare de 8.5 milioane de dolari. Drept urmare, moneda stabilă Platypus USD (USP) a fost deconectată de dolarul american. În prezent, toate operațiunile de pe platformă au fost întrerupte.
Vineri mai devreme, comunitatea Platypus a confirmat că atacatorul a vizat o lacună în procesul de verificare a solvabilității USP. „Au folosit un împrumut rapid pentru a exploata o eroare logică în mecanismul de verificare a solvabilității USP din contractul care deține garanția.”
Conform datelor blockchain, atacatorul a strâns aproximativ 44 de milioane de dolari pentru împrumutul flash de la Aave, o platformă de creditare. Banii împrumutați au fost folosiți pentru a finanța un pool de tranzacționare pe Platypus și au păcălit contractele inteligente pentru a elibera 44 de milioane de dolari din tokenul LP al lui Platypus în schimbul LP-USDC. Un împrumut flash este un împrumut negarantiat în care activele digitale sunt rambursate suma împrumutată într-o singură tranzacție.
La momentul scrierii, prețul USP era la 0.24 USD, în scădere cu 0.10% în ultimele 24 de ore. Vineri, comunitatea Platypus a asigurat utilizatorii că încearcă să contacteze hackerul pentru a aranja o recompensă în schimbul returnării fondurilor exploatate.
În ultimele luni, alte platforme DeFi au fost vizate de împrumuturi flash, inclusiv Deus DAO în aprilie, Nirvana Finance în iulie, New Free DAO în septembrie și Mango Markets în octombrie. Conform analizei Blockchain din SUA, atacatorii cibernetici au furat 1.3 miliarde USD din cryptocurrencies, din care 97% au fost furate de pe platformele DeFi între ianuarie și februarie 2022.
Joi, Consiliul de Stabilitate Financiară (FSB) a lansat un raport privind riscurile de stabilitate financiară pe platformele DeFi. Conform raportului, DeFi este destul de similar cu finanțele tradiționale în ceea ce privește funcțiile sale sau riscurile la care este expus. Și cadrul de reglementare cripto final al FSB este de așteptat să fie lansat în iulie, conform raportului.
Caracteristicile unice ale DeFi pot fi declanșate de vulnerabilități precum „fragilități operaționale, nepotriviri de lichiditate și scadență, levier și interconexiune”, a spus FSB.
Declinare a responsabilităţii
Părerile și opiniile exprimate de autor sau de orice persoană numită în acest articol au doar scop informativ și nu stabilesc dispozitive financiare, de investiții sau de altă natură. Investiția în sau tranzacționarea activelor cripto implică un risc de pierdere financiară.
Andrew este un dezvoltator blockchain care și-a dezvoltat interesul pentru criptomonede în timpul absolvirii sale. El este un observator pasionat al detaliilor și își împărtășește pasiunea pentru scris împreună cu a fi dezvoltator. Cunoștințele sale backend despre blockchain îl ajută să ofere o perspectivă unică scrisului său
Sursa: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/