По предварительной оценке ущерб превысил 2 млн долларов

DeFi-протокол Platypus подвергся взлому второй раз с начала года

12.10.2023 - 14:51

774

3 мин

Что произошло? DeFi-протокол Platypus Finance на базе блокчейна Avalanche второй раз за год подвергся эксплойту. По данным аудиторов PeckShield, ущерб в результате атаки мгновенного займа на один из пулов ликвидности превысил 2 млн долларов. Команда Platypus приостановила работу всех пулов и обещала предоставить детальную информацию об инциденте позднее.

Источник: Twitter.com

Что еще известно? В рамках децентрализованной финансовой системы функция мгновенного кредитования/флэш-кредитования (flashloan) позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций.

Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.

MEV-бот заработал 1,6 млн долларов с помощью атаки мгновенного займа на PancakeSwap

MEV-бот заработал 1,6 млн долларов с помощью атаки мгновенного займа на PancakeSwap

Заработанные средства злоумышленник перевел на криптомикшер Tornado Cash

Читать дальше

16 февраля в результате аналогичной атаки Platypus потерял 9 млн долларов, а стейблкоин проекта USP потерял привязку к доллару, снизившись на 53%.

За последние сутки общая заблокированная стоимость (TVL) протокола снизилась на 26%, до 8,96 млн долларов, согласно данным платформы DeFiLlama.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики