פרוטוקול DeFi 'Platypus' הוסר לאחר מתקפת הלוואת פלאש

ב-16 בפברואר, פלטיפוס פיננסים, יישום פיננסים מבוזר (DeFi) הושפע ממתקפת הלוואות בזק. לפי CertiK, חברת אבטחת חוזים חכמים. בציוץ, CertiK הודיעה שההאקר השתמש בהלוואות פלאש שהביאו לאובדן נכסים בשווי 8.5 מיליון דולר. כתוצאה מכך, ה-Platypus USD stablecoin (USP) הפך להיות מנותק מהדולר האמריקאי. נכון לעכשיו, כל הפעולות בפלטפורמה הושהו.

#CertiKkynet אָנָלִיזָה
היום @Platypusdefi הפרויקט הותקף באמצעות הלוואות פלאש ב-AVAX וכתוצאה מכך הפסדים בסך של 9 מיליון דולר של נכסים. בשלב זה, רוב הכספים הגנובים נותרו בכתובת החוזה של התוקף, וחלקם נשלחו למאגר EOA ו-AAVE.
קראו 🧵 👇 https://t.co/M8b4EVc03e
— CertiKAlert (@CertiKAlert) פברואר 16, 2023

מוקדם יותר ביום שישי אישרה קהילת Platypus כי התוקף כיוון לפרצה בתהליך אימות כושר הפירעון של USP. "הם השתמשו בהלוואת בזק כדי לנצל שגיאה לוגית במנגנון בדיקת כושר הפירעון של USP בחוזה המחזיק בבטוחות",

קהילה יקרה,
אנו מצטערים להודיע לך שהפרוטוקול שלנו נפרץ לאחרונה, והתוקף ניצל פגם במנגנון בדיקת כושר הפירעון שלנו USP. הם השתמשו בהלוואת פלאש כדי לנצל טעות לוגית במנגנון בדיקת כושר הפירעון של USP בחוזה המחזיק בבטוחות.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) פברואר 17, 2023

על פי נתוני בלוקצ'יין, התוקף גייס כ-44 מיליון דולר עבור הלוואת הבזק מ-Aave, פלטפורמת הלוואות. הכסף הלווה שימש למימון מאגר מסחר ב- Platypus והטעה חוזים חכמים לשחרר 44 מיליון דולר של אסימון ה-LP של Platypus בתמורה ל-LP-USDC. הלוואת בזק היא הלוואה ללא ביטחונות שבה נכסים דיגיטליים מוחזרים בסכום הלווה בעסקה אחת.

בזמן העיתונות, מחיר USP עמד על 0.24$, ירידה של 0.10% ב-24 השעות האחרונות. ביום שישי קהילת Platypus הבטיחה למשתמשים שהם מנסים ליצור קשר עם ההאקר כדי לארגן פרס תמורת החזרת כספים מנוצלים.

בחודשים האחרונים, פלטפורמות DeFi אחרות היו ממוקדות בהלוואות פלאש, כולל Deus DAO באפריל, Nirvana Finance ביולי, New Free DAO בספטמבר ו-Mango Markets באוקטובר. לפי ניתוח Blockchain בארה"ב, תוקפי סייבר גנבו 1.3 מיליארד דולר -, 97% מהם נגנבו מפלטפורמות DeFi בין ינואר לפברואר 2022.

ביום חמישי, מועצת היציבות הפיננסית (FSB) פרסמה דוח על סיכוני היציבות הפיננסית בפלטפורמות DeFi. לפי הדו"ח, DeFi דומה למדי למימון מסורתי מבחינת הפונקציות שלו או הסיכונים אליהם היא חשופה. ומסגרת הרגולציה הסופית של קריפטו של FSB צפויה להתפרסם ביולי, לפי הדו"ח.

המאפיינים הייחודיים של DeFi עשויים להיות מופעלים על ידי נקודות תורפה כמו "שבירות תפעולית, חוסר התאמה של נזילות ופדיון, מינוף וקישור הדדי", אמר ה-FSB.

כתב ויתור

הדעות והדעות המוצהרות על ידי המחבר, או כל אדם בשם במאמר זה, נועדו למטרות אינפורמטיביות בלבד ואינן מקימות מכשירים פיננסיים, השקעות או אחרים. השקעה או מסחר בנכסי קריפטו כרוכים בסיכון להפסד כספי.

אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו

פוסטים אחרונים מאת אנדרו סמית (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/