L'applicazione DeFi Platypus Finance ha subito un attacco da 9 milioni di dollari, secondo una serie di tweet della società di sicurezza blockchain CertiK del 16 febbraio.
Tale rapporto afferma che un aggressore prestiti flash usati su Avalanche (AVAX) blockchain per sfruttare una funzione in uno degli smart contract di Platypus.
L'attaccante ha depositato $ 44 milioni di stablecoin nell'applicazione. Con gli asset ottenuti, l'attaccante potrebbe coniare una quantità simile di stablecoin USP di Platypus (41.79 milioni di USP). L'aggressore ha quindi sfruttato una funzione di prelievo di emergenza per accedere al deposito originale di $ 44 milioni e all'USP coniato. Infine, l'aggressore ha scambiato l'USP con altri beni prima di rimborsare il prestito.
La differenza finale, e la perdita stimata per Platypus, è stata di $ 9 milioni. Secondo quanto riferito, la maggior parte dei fondi rubati rimane nell'indirizzo contrattuale dell'aggressore, sebbene alcuni siano stati inviati a determinati pool. Presumibilmente, una parte di tale importo può essere restituita o recuperata.
Platypus ha confermato l'attacco di prestito flash in un messaggio su Telegram e Discord. Ha scritto che sta valutando la situazione e sospenderà le operazioni.
Questa linea di attacco non è esclusiva di Platypus. Diverse altre piattaforme DeFi sono state prese di mira da prestiti flash negli ultimi mesi, tra cui Mercati di mango in ottobre, Nuova DAO gratuita nel mese di settembre, Finanza dei Nirvana lo scorso luglio, e Deus DAO Lo scorso aprile.
Fonte: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/