DeFi aplikacija Platypus Finance pretrpjela je napad od 9 miliona dolara, navodi se u nizu tweetova firme za sigurnost blockchain-a CertiK 16. februara.
U tom izvještaju se navodi da je an napadač korišćeni flash krediti na Avalancheu (AVAX) blockchain za iskorištavanje funkcije u jednom od Platypusovih pametnih ugovora.
Napadač je deponovao 44 miliona dolara stabilnih coin-a u aplikaciju. Sa dobijenom imovinom, napadač bi mogao iskovati sličnu količinu Platypusovog USP stabilnog novca (41.79 miliona USP). Napadač je zatim iskoristio funkciju hitnog povlačenja za pristup originalnom depozitu od 44 miliona dolara i iskovanom USP-u. Konačno, napadač je zamijenio USP za drugu imovinu prije nego što je vratio zajam.
Konačna razlika i procijenjeni gubitak za Platypus je bio 9 miliona dolara. Većina ukradenih sredstava navodno ostaje na napadačevoj ugovornoj adresi, iako su neka poslata u određene fondove. Vjerovatno se dio tog iznosa može vratiti ili povratiti.
Platypus je potvrdio napad flash kredita u poruci na Telegramu i Discordu. Napisano je da procjenjuje situaciju i da će pauzirati operacije.
Ova linija napada nije jedinstvena za Platypus. Nekoliko drugih DeFi platformi bilo je na meti flash kredita posljednjih mjeseci, uključujući Mango Markets u oktobru, Novi besplatni DAO u septembru, Nirvana Finance prošlog jula i Deus DAO prošlog aprila.
Izvor: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/