Aplikasi DeFi Platypus Finance telah mengalami serangan $9 juta, menurut satu siri tweet daripada firma keselamatan blockchain CertiK pada 16 Feb.
Laporan itu menyatakan bahawa an penyerang pinjaman kilat terpakai pada Avalanche (AVAX) blockchain untuk mengeksploitasi fungsi dalam salah satu kontrak pintar Platypus.
Penyerang mendepositkan $44 juta stablecoin ke dalam aplikasi. Dengan aset yang diperoleh, penyerang boleh menghasilkan jumlah yang sama daripada stablecoin USP Platypus (41.79 juta USP). Penyerang kemudian mengeksploitasi fungsi pengeluaran kecemasan untuk mengakses deposit asal $44 juta dan USP yang dicetak. Akhirnya, penyerang menukar USP dengan aset lain sebelum membayar balik pinjaman.
Perbezaan terakhir, dan anggaran kerugian untuk Platypus, ialah $9 juta. Kebanyakan dana yang dicuri dilaporkan kekal dalam alamat kontrak penyerang, walaupun sebahagiannya telah dihantar ke kumpulan tertentu. Mungkin, sebahagian daripada jumlah itu boleh dipulangkan atau dipulihkan.
Platypus mengesahkan serangan pinjaman kilat dalam mesej di Telegram dan Discord. Ia menulis bahawa ia sedang menilai keadaan dan akan menghentikan operasi.
Barisan serangan ini bukan unik kepada Platypus. Beberapa platform DeFi lain telah disasarkan oleh pinjaman kilat dalam beberapa bulan kebelakangan ini, termasuk Pasar Mangga pada bulan Oktober, DAO Percuma Baharu pada bulan September, Kewangan Nirvana Julai lalu, dan Deus DAO April lepas.
Sumber: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/