DeFi-protokolla 'Platypus' irrotettu Flash Loan Attack -hyökkäyksen jälkeen

16. helmikuuta Platypus Finance, hajautettu rahoitus (DeFi) -sovellus, joutui pikalainahyökkäykseen. kuten CertiK, älykäs sopimusturvayritys. CertiK ilmoitti twiitissä, että hakkeri käytti flash-lainoja, mikä johti 8.5 miljoonan dollarin omaisuuden menetyksiin. Tämän seurauksena Platypus USD stablecoin (USP) irrotettiin Yhdysvaltain dollarista. Tällä hetkellä kaikki toiminnot alustalla on keskeytetty.

#CertiKSkynet analyysi
Tänään @Platypusdefi Projektiin hyökättiin AVAXin pikalainoilla, mikä johti noin 9 miljoonan dollarin omaisuuden menetykseen. Tällä hetkellä suurin osa varastetuista varoista jää hyökkääjän sopimusosoitteeseen, ja osa lähetetään EOA- ja AAVE-pooliin.
Lue 🧵 👇 https://t.co/M8b4EVc03e
— CertiKAlert (@CertiKAlert) Helmikuu 16, 2023

Aiemmin perjantaina Platypus-yhteisö vahvisti, että hyökkääjä kohdistaa porsaanreikään USP:n vakavaraisuuden varmistusprosessissa. "He käyttivät pikalainaa hyödyntääkseen USP:n vakavaraisuustarkistusmekanismin logiikkavirhettä vakuuden sisältävässä sopimuksessa",

Hyvä yhteisö,
Pahoittelemme, että protokollamme hakkeroitiin äskettäin ja hyökkääjä käytti hyväkseen virhettä USP:n maksukykytarkistusmekanismissamme. He käyttivät flashlainaa hyödyntääkseen USP:n vakavaraisuustarkistusmekanismin logiikkavirhettä vakuuksia sisältävässä sopimuksessa.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Helmikuu 17, 2023

Lohkoketjutietojen mukaan hyökkääjä keräsi noin 44 miljoonaa dollaria flash-lainaa varten Aavelta, lainausalustalta. Lainattua rahaa käytettiin Platypuksen kauppapoolin rahoittamiseen, ja älykkäät sopimukset huijattiin vapauttamaan 44 miljoonaa dollaria Platypuksen LP-merkkiä vastineeksi LP-USDC:stä. Pikalaina on vakuudeton laina, jossa digitaaliset omaisuuserät maksetaan takaisin lainasummalla kerralla.

Lehdistöhetkellä USP-hinta oli 0.24 dollaria, mikä on 0.10 % laskua viimeisen 24 tunnin aikana. Perjantaina Platypus-yhteisö vakuutti käyttäjille, että he yrittivät ottaa yhteyttä hakkeriin järjestääkseen palkkion vastineeksi käytettyjen varojen palautuksesta.

Viime kuukausina flash-lainat ovat olleet muiden DeFi-alustojen kohteena, mukaan lukien Deus DAO huhtikuussa, Nirvana Finance heinäkuussa, New Free DAO syyskuussa ja Mango Markets lokakuussa. Yhdysvaltain Blockchain-analyysin mukaan kyberhyökkääjät varastivat 1.3 miljardia dollaria cryptocurrencies, josta 97 % varastettiin DeFi-alustoista tammikuun ja helmikuun 2022 välisenä aikana.

Financial Stability Board (FSB) julkaisi torstaina raportin DeFi-alustojen rahoitusvakausriskeistä. Raportin mukaan DeFi on melko samanlainen kuin perinteinen rahoitus toimintojensa tai siihen kohdistuvien riskien suhteen. Raportin mukaan FSB:n lopullisen krypto-sääntelykehyksen odotetaan julkaistavan heinäkuussa.

DeFin ainutlaatuiset ominaisuudet voivat laukaista haavoittuvuuksia, kuten "toiminnallinen epävakaus, likviditeetti- ja maturiteettierot, vipuvaikutus ja keskinäiset yhteydet", FSB sanoi.

Vastuun kieltäminen

Kirjoittajan tai kenen tahansa tässä artikkelissa nimettyjen ihmisten esittämät näkemykset ja mielipiteet ovat vain tiedoksi, eivätkä ne muodosta taloudellisia, sijoitus- tai muita laitteita. Kryptoomaisuuteen sijoittamiseen tai kaupankäyntiin liittyy taloudellisten menetysten riski.

Andrew on lohkoketjun kehittäjä, joka kiinnostui kryptovaluutoista valmistuessaan. Hän tarkkailee yksityiskohtia innokkaasti ja jakaa intohimonsa kirjoittamiseen sekä kehittäjänä. Hänen taustatietonsa lohkoketjusta auttaa häntä antamaan ainutlaatuisen näkökulman kirjoittamiseensa

Andrew Smithin viimeisimmät viestit (katso kaikki)

Lähde: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/