Protokół DeFi „Dziobak” zdezaktywowany po ataku Flash Loan

16 lutego Platypus Finance, zdecentralizowana aplikacja finansowa (DeFi), została dotknięta atakiem typu flash-pożyczka. zgodnie z CertiK, firmą zajmującą się bezpieczeństwem inteligentnych kontraktów. W tweecie CertiK poinformował, że haker wykorzystał pożyczki błyskawiczne, co spowodowało utratę aktywów o wartości 8.5 miliona dolarów. W rezultacie stablecoin Platypus USD (USP) został odłączony od dolara amerykańskiego. Obecnie wszystkie operacje na platformie zostały wstrzymane.

#CertiKskynet Analiza
Dziś @Dziobakdefi projekt został zaatakowany za pomocą pożyczek flash na AVAX, co spowodowało całkowite straty w aktywach o wartości ~ 9 milionów USD. W tej chwili większość skradzionych środków pozostaje pod adresem kontraktowym atakującego, a część jest wysyłana do puli EOA i AAVE.
Przeczytaj 🧵 👇 https://t.co/M8b4EVc03e
— Alert CertiK (@CertiKAlert) 16 lutego 2023 r.

Wcześniej w piątek społeczność Platypus potwierdziła, że atakujący celował w lukę w procesie weryfikacji wypłacalności USP. „Użyli błyskawicznej pożyczki, aby wykorzystać błąd logiczny w mechanizmie sprawdzania wypłacalności USP w umowie zawierającej zabezpieczenie”

Droga społeczność,
Z przykrością informujemy, że nasz protokół został niedawno zhakowany, a atakujący wykorzystał lukę w naszym mechanizmie sprawdzania wypłacalności USP. Wykorzystali błyskawiczną pożyczkę, aby wykorzystać błąd logiczny w mechanizmie sprawdzania wypłacalności USP w umowie zawierającej zabezpieczenie.
— Dziobak 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 lutego 2023 r.

Według danych blockchain, atakujący zebrał około 44 milionów dolarów na pożyczkę błyskawiczną od Aave, platformy pożyczkowej. Pożyczone pieniądze zostały wykorzystane do sfinansowania puli handlowej na Dziobaku i oszukania inteligentnych kontraktów w celu uwolnienia 44 milionów dolarów tokena LP Platypusa w zamian za LP-USDC. Pożyczka błyskawiczna to niezabezpieczona pożyczka, w przypadku której aktywa cyfrowe są spłacane pożyczoną kwotą w ramach jednej transakcji.

W momencie publikacji, cena USP wynosiła 0.24 USD, co oznacza spadek o 0.10% w ciągu ostatnich 24 godzin. W piątek społeczność Platypus zapewniła użytkowników, że próbują skontaktować się z hakerem w celu wyznaczenia nagrody w zamian za zwrot wykorzystanych środków.

W ostatnich miesiącach inne platformy DeFi były celem pożyczek flash, w tym Deus DAO w kwietniu, Nirvana Finance w lipcu, New Free DAO we wrześniu i Mango Markets w październiku. Według amerykańskiej analizy Blockchain, cyberprzestępcy ukradli 1.3 miliarda USD cryptocurrencies, z czego 97% skradziono z platform DeFi między styczniem a lutym 2022 r.

W czwartek Rada Stabilności Finansowej (FSB) opublikowała raport na temat zagrożeń stabilności finansowej na platformach DeFi. Zgodnie z raportem DeFi jest dość podobny do tradycyjnych finansów pod względem swoich funkcji lub ryzyka, na jakie jest narażony. Oczekuje się, że ostateczne ramy regulacyjne FSB dotyczące kryptografii zostaną opublikowane w lipcu, zgodnie z raportem.

Unikalne cechy DeFi mogą być wyzwalane przez słabe punkty, takie jak „kruchość operacyjna, niedopasowanie płynności i terminów zapadalności, dźwignia finansowa i wzajemne powiązania” – powiedziała FSB.

Odpowiedzialność

Poglądy i opinie wyrażone przez autora lub dowolne osoby wymienione w tym artykule służą wyłącznie celom informacyjnym i nie ustanawiają urządzeń finansowych, inwestycyjnych ani innych. Inwestowanie w aktywa kryptograficzne lub handel nimi wiąże się z ryzykiem strat finansowych.

Andrew jest deweloperem blockchain, który rozwinął swoje zainteresowanie kryptowalutami podczas studiów podyplomowych. Jest uważnym obserwatorem szczegółów, a swoją pasją do pisania dzieli się z byciem programistą. Jego wiedza backendowa na temat blockchain pomaga mu nadać wyjątkową perspektywę jego pisaniu

Najnowsze posty autorstwa Andrew Smith (zobacz wszystkie)

Źródło: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/