Platypus Finance взломан на 9 миллионов долларов

Platypus Finance взломан на 9 миллионов долларов в сети Avalanche, сообщает аналитическая компания блокчейн-безопасности Certik.

Приложение DeFi Platypus Finance подверглось атаке на сумму 9 миллионов долларов, согласно отчету компании CertiK, занимающейся безопасностью блокчейнов. В отчете говорится, что грабитель использовал флэш-кредиты в блокчейне Avalanche (AVAX) для использования функции в одном из смарт-контрактов Platypus.

Злоумышленник вложил в приложение стейблкоины на сумму 44 миллиона долларов. С полученными активами злоумышленник мог выпустить такое же количество стейблкоинов Platypus USP. Затем злоумышленник воспользовался функцией экстренного вывода средств, чтобы получить доступ к первоначальному депозиту в размере 44 миллионов долларов и отчеканенному USP. Позже злоумышленник обменял USP на другие активы, прежде чем погасить кредит.

  • Zoom
  • Hour
  • Day
  • Week
  • Month
  • Year
  • All Time
  • Type
  • Line Chart
  • Candlestick

Окончательная разница и предполагаемый убыток Platypus составили 9 миллионов долларов. Сообщается, что большая часть украденных средств остается на контрактном адресе злоумышленника, хотя некоторые из них были отправлены в определенные пулы. Предположительно часть этой суммы может быть возвращена или взыскана.

Platypus подтвердил атаку с помощью флеш-кредита в своих социальных сетях. Там написали, что оценивают ситуацию и приостановят работу.

Эта линия атаки не уникальна для Platypus. В последние месяцы несколько других платформ DeFi стали жертвами мгновенных кредитов, в том числе Mango Markets в октябре, Nirvana Finance в июле прошлого года и Deus DAO в апреле прошлого года.

Поделиться: