Follow us on telegram

News

Magazine

Currencies

AML

For users

Команда DeFi-протокола Platypus открыла вывод средств после взлома

This article has not been translated yet.

Вывод может осуществляться в виде комбинации всех токенов в пуле, стоимость которых равна сумме депозита

Команда DeFi-протокола Platypus открыла вывод средств после взлома

07.11.2023 - 14:05

715

4 min

Что произошло? Команда DeFi-протокола Platypus в сети Avalanche открыла вывод средств для пользователей, пострадавших от взлома 12 октября. С помощью уязвимости в механизме мгновенного займа хакер украл из пула ликвидности более 1,5 млн долларов в токенах AVAX, однако по итогам успешных переговоров 17 октября вернул проекту 90% украденных средств.

Источник: Twitter.com

Что еще известно? В рамках децентрализованной финансовой системы функция мгновенного займа/флэш-кредитования (flashloan) позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций. Однако уязвимости этого механизма позволяют манипулировать рыночными ценами.

Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита. После взлома команда Platypus приостановила работу всех пулов до выявления и устранения проблемы, а также проведения аудита кода на предмет безопасности.

Разработчики проекта заключили с хакером соглашение, по которому он оставляет себе 10% средств в качестве вознаграждения и возвращает остальные активы. Взамен они обязались не обращаться в правоохранительные органы для расследования инцидента и поисков хакера. Чистый убыток в результате взлома составил 18 000 AVAX.

В новом обращении команда Platypus отметила, что не все активы имеют 100%-й коэффициент покрытия, и вывод может осуществляться в виде комбинации всех токенов в пуле, стоимость которых равна сумме депозита.

Например, при депонировании USDC и USDT в отдельных случаях вывод будет включать в себя USDC, USDT, USDC.e, USDT.e и DAI.e в относительных пропорциях. Если пользователь вносил только yyAVAX, он получит как AVAX, так и yyAVAX в зависимости от соотношения цен и пропорции в пуле yyAVAX.

Команда Platypus запустила страницу эйрдропа, где пользователи могут подключить свой криптокошелек для возврата депозитов. Этой страницей не смогут воспользоваться те, кто вносил средства в протокол через сторонние агрегаторы.

Команда Stars Arena перезапустит платформу после взлома и смены руководства

Команда Stars Arena перезапустит платформу после взлома и смены руководства

Разработчики создали новый смарт-контракт, который был направлен на аудит независимой компании

Читать дальше

С момента взлома общая заблокированная стоимость (TVL) проекта обрушилась на 99,3% и на 7 ноября 16:40 мск составила $77 770.

16 февраля в результате аналогичной атаки Platypus потерял 9 млн долларов, а стейблкоин проекта USP потерял привязку к доллару, снизившись на 53%.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Technologies
MetaMask introduces a fee-free swaps feature in ETH

Network fees will be integrated into the cost of swaps

Nov 22, 2024

Market
MicroStrategy to raise another $1,75 billion to buy bitcoins

The company’s unrealized profits from investing in its first cryptocurrency approached $14 billion

Nov 19, 2024

Incidents
Polymarket CEO calls the search in his apartment revenge for Trump’s victory

The search, the reason for which was not announced, took place a week after the election, the results of which Polymarket users predicted quite accurately

Nov 14, 2024

Market
Bitcoin’s correlation with gold has fallen to its lowest since December 2023

Analysts point to the growing popularity of the first cryptocurrency as a safe haven asset

Nov 13, 2024

Market
Bitwise to launch the world’s first Aptos token-based exchange product in staking

The product will begin trading on the Swiss Exchange on November 19

Nov 12, 2024

Market
MicroStrategy has completed the largest bitcoin purchase deal at $2,03 billion

The company’s unrealized profits from investing in the first cryptocurrency approached $13 billion

Nov 12, 2024

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $98 315

    BTC

    +0.13%

  • Ethereum

    Ethereum

    $3 409.91

    ETH

    -0.19%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.52

    XRP

    +5.2%

  • Dogecoin

    Dogecoin

    $0.432766

    DOGE

    -0.03%

  • Cardano

    Cardano

    $1.06

    ADA

    -0.66%

  • Stellar XLM

    Stellar XLM

    $0.539455

    XLM

    -6.23%

  • Polkadot

    Polkadot

    $9.14

    DOT

    +0.87%

  • Bitcoin Cash

    Bitcoin Cash

    $513.14

    BCH

    +0.62%

  • Litecoin

    Litecoin

    $97.82

    LTC

    -2.96%

News

Nov 22, 2024

MetaMask introduces a fee-free swaps feature in ETH

Nov 22, 2024

GMMEME meme token index hits record after new listings

Nov 22, 2024

Charles Schwab to launch a spot crypto exchange after US regulatory changes

Nov 22, 2024

MicroStrategy will invest another $3 billion in bitcoin

Nov 21, 2024

BIS: Institutions act as the main providers of liquidity on decentralized exchanges

Nov 21, 2024

Japan’s parliament will consider reducing the tax on crypto income to 20%

Nov 21, 2024

SEC returns $4,6 million to participants in BitClave’s CAT token ICO

New in the knowledge base

Basics

What is DePIN in cryptocurrencies?

Nov 6, 2024

Basics

What is Celestia? The first modular blockchain in the crypto industry

Oct 17, 2024

Basics

EigenLayer: what is it and how does decentralized restaking work?

Aug 16, 2024

Basics

What is Internet Computer (ICP)

Apr 26, 2024

Basics

What is Cosmos (ATOM)

Dec 16, 2023

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]