Platypus USD (USP) איבדה את שווי הדולרים שלה ביום חמישי בעקבות ניצול לכאורה שאיפשר לארנק לשאוב כ-8.5 מיליון דולר ממאגר הנזילות של האסימון, שבועות ספורים לאחר שהנפיקה Platypus DeFi את ה-stablecoin.
הפריצה המשוערת בוצעה באמצעות ניצול הלוואות פלאש, שבמהלכו תוקף לוקח הלוואה ענקית ומסדר אותה באותו בלוק, תוך שהוא מכניס עסקאות שמשתמשות בהון כדי לנצל פרוטוקולים אחרים ביניהם. פונקציית ההחלפה של Platypus ברשת הושבתה מאז ההתקפה.
"היתה מתקפת הלוואות בזק על USP", מזהירה הודעה מוצמדת בערוץ Platypus Telegram הרשמי. "אנו מנסים כעת להעריך את המצב וניצור קשר על כך בהקדם. לעת עתה כל הפעולות מושהות עד שנקבל יותר בהירות".
נראה כי התוקף לכאורה לקח הלוואת פלאש של 44 מיליון דולר מ-Aave V3, ובתורו טבע כ-41 מיליון אסימוני פלטיפוס אמריקאים. לאחר מכן, התוקף הוציא כ-8.5 מיליון דולר למטבעות יציבים אחרים, והחזיר את הלוואת הבזק. כל הפעולות הללו התרחשו באותו בלוק של עסקאות, על-שרשרת נתונים לְהַצִיג.
"הפגיעות טמונה בבדיקת כושר הפירעון בפונקציה חירום ביטול של חוזה MasterPlatypusV4", אמרה חברת האבטחה web3 Certik ל-The Block.
"בדיקת כושר הפירעון לא לוקחת בחשבון את שווי החוב של המשתמש. זה רק בודק אם סכום החוב הגיע לרף המקסימלי", אמר צרטיק. "לאחר שבדיקת כושר הפירעון עוברת, החוזה מאפשר למשתמש למשוך את כל הנכסים שהופקדו."
היסטוריית ההשאלה של כתובת התוקף.
כאשר הנזילות של הבריכה ניקזה בבלוק הקודם, 33 מיליון האסימונים הנותרים נמצאים בארנק של התוקף, ולא ניתן לסחור בהם.
USP נסחרת כעת בסביבות $0.47 לאחר ירידה של קצת יותר מ-52%.
נתוני תרשים מ-CoinGecko.
PlatypusDefi לא הגיב מיד לבקשת תגובה מהבלוק.
מקור: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss