Стейблкоин USP потерял привязку к доллару после взлома DeFi-протокола Platypus
Хакерам удалось вывести около 9 млн долларов
17.02.2023 - 09:00
1483
3 мин
0
Что произошло? 16 февраля DeFi-протокол Platypus подвергся атаке через флэш-кредиты на токены Avalanche (AVAX), сообщила в Twitter компания CertiK, специализирующаяся на кибербезопасности. Хакерам удалось вывести 9 млн долларов. В результате взлома стейблкоин проекта, Platypus USD (USP), потерял привязку к доллару, снизившись до $0,478815 на 17 февраля 12:00 мск, по данным агрегатора CoinGecko. Суточное падение актива составило 52,1%.
Platypus — это автоматизированный маркет-мейкер (AMM) для торговли стейблкоинами. Протокол основан на блокчейне Avalanche. По данным DefiLlama, общая сумма заблокированных средств (TVL) в Platypus составляет 40,88 млн долларов.
Подробности взлома. На данный момент большая часть украденных средств остается на контрактном адресе злоумышленников, часть отправлена в пулы EOA и AAVE. По данным CertiK, уязвимость, вероятно, кроется в проверке контракта MasterPlatypusV4 функцией emergencyWithdraw (экстренный вывод средств), которая не срабатывает только в том случае, если заимствованные активы превышают лимит. После этого функция переводит все депозитные активы пользователя без учета стоимости средств, взятых клиентом в долг.
Злоумышленники вложили 44 млн долларов в актив Platypus USDC (LP-USDC), получив 44 млн LP-USD. Затем они перевели LP-USD на контракт MasterPlatypusV4.
Хакеры активировали функцию заимствования, чтобы выпустить около 41,79 млн USP в контракте PlatypusTreasure. Это максимальная сумма, разрешенная лимитом заимствования, который установлен на уровне 95% залога пользователя.
Поскольку злоумышленники не занимали больше 95% лимита, значение isSolvent вернулось как верное, что позволило им вызвать функцию emergencyWithdraw и получить всю сумму в размере 44 млн LP-USDC.
После этого хакеры вывели 44 млн из Platypus USDC и обменяли USP на различные активы через финансовый пул Platypus.
Ранее эксперты PeckShield сообщали, что активность криптохакеров в январе 2023 года снизилась на 93%. Сумма украденных активов составила 8,8 млн долларов по сравнению со 121 млн за аналогичный период прошлого года.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$59 522
BTC
-0.34%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.04
XRP
-2.36%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.074036
DOGE
-0.06%
-
Zcash
$398.1
ZEC
-0.92%
-
Stellar XLM
$0.177122
XLM
-4.24%
-
Cardano
$0.143453
ADA
+0.98%
-
Polkadot
$3.32
DOT
+5.27%