Апликацијата DeFi Platypus Finance претрпе напад од 9 милиони долари, според серијата твитови од безбедносната фирма за блокчејн CertiK на 16 февруари.
Во тој извештај се наведува дека ан напаѓачот искористени флеш заеми на Лавината (АВАКС) блокчејн за искористување на функцијата во еден од паметните договори на Платипус.
Напаѓачот депонирал 44 милиони долари стабилни коини во апликацијата. Со добиените средства, напаѓачот би можел да ископа слична сума на стабилна монета од USP на Platypus (41.79 милиони УСП). Напаѓачот потоа ја искористил функцијата за итно повлекување за да пристапи до оригиналниот депозит од 44 милиони долари и кованиот USP. Конечно, напаѓачот го замени USP за други средства пред да го врати заемот.
Конечната разлика и проценетата загуба за Платипус беа 9 милиони долари. Повеќето од украдените средства, наводно, остануваат на адресата на договорот на напаѓачот, иако некои се испратени во одредени базени. Веројатно, дел од таа сума може да се врати или поврати.
Платипус го потврди нападот на флеш заем во порака на Telegram и Discord. Напиша дека ја проценува ситуацијата и ќе ги паузира операциите.
Оваа линија на напад не е единствена за Платипус. Неколку други DeFi платформи беа цел на флеш заеми во последниве месеци, вклучително и Манго пазари во октомври, Нов бесплатен DAO во септември, Нирвана финансии минатиот јули и Деус ДАО минатиот април.
Извор: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/