De DeFi-applicatie Platypus Finance heeft te maken gehad met een aanval van $ 9 miljoen, volgens een reeks tweets van het blockchain-beveiligingsbedrijf CertiK op 16 februari.
In dat rapport staat dat een aanvaller gebruikte flitsleningen op de Avalanche (AVAX) blockchain om een functie in een van de slimme contracten van Platypus te exploiteren.
De aanvaller stortte $ 44 miljoen aan stablecoins in de applicatie. Met de verkregen activa kon de aanvaller een vergelijkbare hoeveelheid van Platypus' USP stablecoin (41.79 miljoen USP) slaan. De aanvaller maakte vervolgens gebruik van een noodopnamefunctie om toegang te krijgen tot de oorspronkelijke aanbetaling van $ 44 miljoen en de geslagen USP. Ten slotte ruilde de aanvaller de USP voor andere activa voordat hij de lening terugbetaalde.
Het uiteindelijke verschil en het geschatte verlies voor Platypus was $ 9 miljoen. De meeste gestolen fondsen blijven naar verluidt op het contractadres van de aanvaller, hoewel sommige naar bepaalde pools zijn gestuurd. Vermoedelijk kan een deel van dat bedrag worden teruggegeven of teruggevorderd.
Platypus bevestigde de flitsleningaanval in een bericht op Telegram en Discord. Het schreef dat het de situatie beoordeelt en de operaties zal onderbreken.
Deze aanvalslinie is niet uniek voor Platypus. Verschillende andere DeFi-platforms zijn de afgelopen maanden het doelwit geweest van flitsleningen, waaronder Mango-markten in oktober, Nieuwe gratis DAO in september, Nirvana Financiën afgelopen juli en Deus DAO vorige april.
Bron: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/