Den 16 februari drabbades Platypus Finance, en decentraliserad finansapplikation (DeFi) av en snabblånsattack. enligt CertiK, ett smart kontraktssäkerhetsföretag. I en tweet informerade CertiK om att hackaren använde flashlån vilket resulterade i förlust av tillgångar till ett värde av 8.5 miljoner dollar. Som ett resultat blev Platypus USD stablecoin (USP) frikopplad från den amerikanska dollarn. För närvarande är alla operationer på plattformen pausade.
Tidigare på fredagen bekräftade Platypus-gemenskapen att angriparen riktade in sig på ett kryphål i USP-solvensverifieringsprocessen. "De använde ett flashlån för att utnyttja ett logiskt fel i USP:s solvenskontrollmekanism i kontraktet som innehöll säkerheten,"
Enligt blockchain-data samlade angriparen in cirka 44 miljoner dollar för flashlånet från Aave, en utlåningsplattform. De lånade pengarna användes för att finansiera en handelspool på Platypus och lurade smarta kontrakt till att släppa 44 miljoner dollar av Platypus LP-token i utbyte mot LP-USDC. Ett flashlån är ett lån utan säkerhet där digitala tillgångar återbetalas det lånade beloppet i en enda transaktion.
Vid presstillfället låg USP-priset på 0.24 USD, en nedgång med 0.10 % under de senaste 24 timmarna. På fredagen försäkrade Platypus-gemenskapen användarna att de försökte kontakta hackern för att ordna en belöning i utbyte mot återlämnande av utnyttjade medel.
Under de senaste månaderna har andra DeFi-plattformar varit föremål för flashlån, inklusive Deus DAO i april, Nirvana Finance i juli, New Free DAO i september och Mango Markets i oktober. Enligt amerikansk blockchain-analys stal cyberangripare 1.3 miljarder USD från cryptocurrencies, varav 97 % stals från DeFi-plattformar mellan januari och februari 2022.
Under torsdagen släppte Financial Stability Board (FSB) en rapport om de finansiella stabilitetsriskerna på DeFi-plattformar. Enligt rapporten är DeFi ganska lik traditionell finans när det gäller dess funktioner eller riskerna den är utsatt för. Och det slutliga kryptoregleringsramverket för FSB förväntas släppas i juli, enligt rapporten.
DeFis unika egenskaper kan utlösas av sårbarheter som "operativa bräckligheter, likviditets- och löptidsfel, hävstång och sammanlänkning", sa FSB.
Villkor
De åsikter och åsikter som anges av författaren, eller personer som nämns i den här artikeln, är endast för informationsändamål och etablerar inte finansiella, investeringar eller andra enheter. Att investera i eller handla med kryptotillgångar medför en risk för ekonomisk förlust.
Andrew är en blockchain-utvecklare som utvecklade sitt intresse för kryptovalutor medan han tog examen. Han är en angelägen observatör av detaljer och delar sin passion för att skriva tillsammans med att vara utvecklare. Hans backend-kunskap om blockchain hjälper honom att ge ett unikt perspektiv till sitt skrivande
Källa: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/