DeFi-протокол Platypus подвергся взлому второй раз с начала года
This article has not been translated yet.
По предварительной оценке ущерб превысил 2 млн долларов
12.10.2023 - 14:51
1375
3 min
0
Что произошло? DeFi-протокол Platypus Finance на базе блокчейна Avalanche второй раз за год подвергся эксплойту. По данным аудиторов PeckShield, ущерб в результате атаки мгновенного займа на один из пулов ликвидности превысил 2 млн долларов. Команда Platypus приостановила работу всех пулов и обещала предоставить детальную информацию об инциденте позднее.
Что еще известно? В рамках децентрализованной финансовой системы функция мгновенного кредитования/флэш-кредитования (flashloan) позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций.
Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.
MEV-бот заработал 1,6 млн долларов с помощью атаки мгновенного займа на PancakeSwap
Заработанные средства злоумышленник перевел на криптомикшер Tornado Cash
16 февраля в результате аналогичной атаки Platypus потерял 9 млн долларов, а стейблкоин проекта USP потерял привязку к доллару, снизившись на 53%.
За последние сутки общая заблокированная стоимость (TVL) протокола снизилась на 26%, до 8,96 млн долларов, согласно данным платформы DeFiLlama.
Useful material?
Telegram 
Twitter Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026
Incidents
According to Blockaid, the attack may have been carried out by the same hacker behind the 1inch Fusion V1 exploit.
May 7, 2026
Incidents
The attacker gained administrative access and altered contracts to drain user funds
Apr 30, 2026
Cryptocurrency rates
-
Bitcoin
$62 536
BTC
-6.84%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.15
XRP
-7.38%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.087123
DOGE
-7.56%
-
Zcash
$534.72
ZEC
-11.08%
-
Cardano
$0.188021
ADA
-13.57%
-
Stellar XLM
$0.205737
XLM
-9.6%
-
Polkadot
$3.32
DOT
+5.27%