Platypus Finance взломан на 9 миллионов долларов в сети Avalanche, сообщает аналитическая компания блокчейн-безопасности Certik.
Приложение DeFi Platypus Finance подверглось атаке на сумму 9 миллионов долларов, согласно отчету компании CertiK, занимающейся безопасностью блокчейнов. В отчете говорится, что грабитель использовал флэш-кредиты в блокчейне Avalanche (AVAX) для использования функции в одном из смарт-контрактов Platypus.
Злоумышленник вложил в приложение стейблкоины на сумму 44 миллиона долларов. С полученными активами злоумышленник мог выпустить такое же количество стейблкоинов Platypus USP. Затем злоумышленник воспользовался функцией экстренного вывода средств, чтобы получить доступ к первоначальному депозиту в размере 44 миллионов долларов и отчеканенному USP. Позже злоумышленник обменял USP на другие активы, прежде чем погасить кредит.
- Zoom
- Type
Окончательная разница и предполагаемый убыток Platypus составили 9 миллионов долларов. Сообщается, что большая часть украденных средств остается на контрактном адресе злоумышленника, хотя некоторые из них были отправлены в определенные пулы. Предположительно часть этой суммы может быть возвращена или взыскана.
Platypus подтвердил атаку с помощью флеш-кредита в своих социальных сетях. Там написали, что оценивают ситуацию и приостановят работу.
Эта линия атаки не уникальна для Platypus. В последние месяцы несколько других платформ DeFi стали жертвами мгновенных кредитов, в том числе Mango Markets в октябре, Nirvana Finance в июле прошлого года и Deus DAO в апреле прошлого года.