DeFi-protokol 'Næbdyr' afkoblet efter Flash-lånsangreb

Den 16. februar blev Platypus Finance, en decentraliseret finansieringsansøgning (DeFi) ramt af et flashlånsangreb. ifølge CertiK, et smart kontraktsikkerhedsfirma. I et tweet informerede CertiK om, at hackeren brugte flashlån, hvilket resulterede i et tab på 8.5 millioner dollars. Som et resultat blev Platypus USD stablecoin (USP) afkoblet fra den amerikanske dollar. I øjeblikket er alle operationer på platformen sat på pause.

#CertiKSkynet Analyse
I dag @Platypusdefi Projektet blev angrebet via flash-lån på AVAX, hvilket resulterede i samlede tab af aktiver til en værdi af ~$9M. På dette tidspunkt forbliver de fleste af de stjålne midler på angriberens kontraktadresse, og nogle er sendt til en EOA- og AAVE-pulje.
Læs 🧵 👇 https://t.co/M8b4EVc03e
— CertiKAlert (@CertiKAlert) Februar 16, 2023

Tidligere på fredag bekræftede Platypus-samfundet, at angriberen var rettet mod et smuthul i USP-solvensbekræftelsesprocessen. "De brugte et flashlån til at udnytte en logisk fejl i USP's solvenskontrolmekanisme i kontrakten med sikkerheden,"

Kære fællesskab,
Vi beklager at kunne informere dig om, at vores protokol blev hacket for nylig, og angriberen udnyttede en fejl i vores USP-solvenskontrolmekanisme. De brugte et flashlån til at udnytte en logisk fejl i USP's solvenskontrolmekanisme i kontrakten med sikkerheden.
— Næbdyr 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februar 17, 2023

Ifølge blockchain-data rejste angriberen omkring 44 millioner dollars til flashlånet fra Aave, en udlånsplatform. De lånte penge blev brugt til at finansiere en handelspulje på Platypus og narre smarte kontrakter til at frigive $44 millioner af Platypus' LP-token til gengæld for LP-USDC. Et flashlån er et lån uden sikkerhed, hvor digitale aktiver tilbagebetales det lånte beløb i en enkelt transaktion.

På pressetidspunktet lå USP-prisen på $0.24, et fald på 0.10% inden for de sidste 24 timer. Fredag forsikrede Platypus-fællesskabet brugerne om, at de forsøgte at kontakte hackeren for at arrangere en dusør i bytte for tilbagelevering af udnyttede midler.

I de seneste måneder er andre DeFi-platforme blevet målrettet af flashlån, herunder Deus DAO i april, Nirvana Finance i juli, New Free DAO i september og Mango Markets i oktober. Ifølge amerikansk Blockchain-analyse stjal cyberangribere 1.3 milliarder USD fra cryptocurrencies, hvoraf 97 % blev stjålet fra DeFi-platforme mellem januar og februar 2022.

Torsdag udgav Financial Stability Board (FSB) en rapport om de finansielle stabilitetsrisici på DeFi-platforme. Ifølge rapporten er DeFi ret lig traditionel finansiering med hensyn til dets funktioner eller de risici, det er udsat for. Og den endelige kryptoreguleringsramme for FSB forventes at blive frigivet i juli, ifølge rapporten.

DeFis unikke egenskaber kan udløses af sårbarheder som "Operationelle skrøbeligheder, likviditets- og løbetidsuoverensstemmelser, gearing og indbyrdes sammenhæng," sagde FSB.

Ansvarsfraskrivelse

De synspunkter og meninger, der er angivet af forfatteren, eller nogen personer, der er nævnt i denne artikel, er kun til informationsformål og etablerer ikke finansielle, investeringer eller andre enheder. Investering i eller handel med kryptoaktiver kommer med en risiko for økonomisk tab.

Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv

Seneste indlæg af Andrew Smith (se alle)

Kilde: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/