DeFi-протокол Platypus подвергся взлому второй раз с начала года
По предварительной оценке ущерб превысил 2 млн долларов
12.10.2023 - 14:51
774
3 мин
0
Что произошло? DeFi-протокол Platypus Finance на базе блокчейна Avalanche второй раз за год подвергся эксплойту. По данным аудиторов PeckShield, ущерб в результате атаки мгновенного займа на один из пулов ликвидности превысил 2 млн долларов. Команда Platypus приостановила работу всех пулов и обещала предоставить детальную информацию об инциденте позднее.
Источник: Twitter.comЧто еще известно? В рамках децентрализованной финансовой системы функция мгновенного кредитования/флэш-кредитования (flashloan) позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций.
Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.
MEV-бот заработал 1,6 млн долларов с помощью атаки мгновенного займа на PancakeSwap
Заработанные средства злоумышленник перевел на криптомикшер Tornado Cash
16 февраля в результате аналогичной атаки Platypus потерял 9 млн долларов, а стейблкоин проекта USP потерял привязку к доллару, снизившись на 53%.
За последние сутки общая заблокированная стоимость (TVL) протокола снизилась на 26%, до 8,96 млн долларов, согласно данным платформы DeFiLlama.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.