16. februára bola aplikácia Platypus Finance, decentralizovaná finančná (DeFi) aplikácia zasiahnutá bleskovým pôžičkovým útokom. podľa CertiK, inteligentnej zmluvnej bezpečnostnej firmy. CertiK v tweete informoval, že hacker použil bleskové pôžičky, čo viedlo k strate majetku v hodnote 8.5 milióna dolárov. V dôsledku toho sa stabilný coin Platypus USD (USP) odviazal od amerického dolára. V súčasnosti sú všetky operácie na platforme pozastavené.
Skôr v piatok komunita Platypus potvrdila, že útočník sa zameral na medzeru v procese overovania solventnosti USP. „Použili bleskovú pôžičku na využitie logickej chyby v mechanizme kontroly solventnosti USP v zmluve držiacej kolaterál,“
Podľa blockchainových údajov získal útočník okolo 44 miliónov dolárov za bleskovú pôžičku od Aave, pôžičkovej platformy. Požičané peniaze sa použili na financovanie obchodného fondu na Platypus a oklamali inteligentné zmluvy, aby uvoľnili 44 miliónov dolárov Platypusovho LP tokenu výmenou za LP-USDC. Blesková pôžička je nezabezpečená pôžička, pri ktorej sa digitálne aktíva splatia požičanou sumou v jedinej transakcii.
V čase tlače bola cena USP na úrovni 0.24 USD, čo je za posledných 0.10 hodín pokles o 24 %. V piatok komunita Platypus uistila používateľov, že sa pokúšajú kontaktovať hackera, aby mu zariadili odmenu výmenou za vrátenie vyťažených prostriedkov.
V posledných mesiacoch sa bleskové pôžičky zamerali na ďalšie platformy DeFi, vrátane Deus DAO v apríli, Nirvana Finance v júli, New Free DAO v septembri a Mango Markets v októbri. Podľa americkej analýzy blockchainu kybernetickí útočníci ukradli 1.3 miliardy USD cryptocurrencies, z ktorých 97 % bolo ukradnutých z platforiem DeFi v období od januára do februára 2022.
Rada pre finančnú stabilitu (FSB) vo štvrtok zverejnila správu o rizikách finančnej stability na platformách DeFi. Podľa správy je DeFi celkom podobný tradičným financiám, pokiaľ ide o jeho funkcie alebo riziká, ktorým je vystavený. A očakáva sa, že konečný kryptografický regulačný rámec FSB bude zverejnený v júli, ako sa uvádza v správe.
Jedinečné vlastnosti DeFi môžu byť vyvolané zraniteľnosťami, ako sú „Prevádzková nestabilita, nesúlad likvidity a splatnosti, pákový efekt a vzájomná prepojenosť,“ uviedla FSB.
Vylúčenie zodpovednosti
Názory a názory uvádzané autorom, prípadne osobami menovanými v tomto článku, slúžia len na informačné účely a nezakladajú finančné, investičné ani iné prostriedky. Investovanie do krypto aktív alebo obchodovanie s nimi prináša riziko finančnej straty.
Andrew je blockchainový vývojár, ktorý svoj záujem o kryptomeny rozvinul už počas postgraduálneho štúdia. Je horlivým pozorovateľom detailov a zdieľa svoju vášeň pre písanie spolu s tým, že je vývojárom. Jeho backendové znalosti o blockchaine mu pomáhajú poskytnúť jedinečný pohľad na jeho písanie
Zdroj: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/