Platypus Finance, một giao thức DeFi hoạt động trên mạng Avalanche, đã trở thành nạn nhân của một vụ hack bảo mật vào sáng sớm hôm nay. Công ty bảo mật PeckShield đã báo cáo khoản lỗ ước tính hơn 2 triệu USD.
Dự án đã phản ứng bằng cách tạm thời dừng tất cả các pool thanh khoản của mình.
Platypus lưu ý:
“Do các hoạt động đáng ngờ trong giao thức của chúng tôi, chúng tôi đã thực hiện biện pháp chủ động là tạm thời đình chỉ tất cả các nhóm. Các cập nhật tiếp theo sẽ được thông báo tới cộng đồng một cách kịp thời”.
Sự cố dường như là kết quả của một cuộc tấn công flash loan, nhắm mục tiêu rõ ràng vào pool thanh khoản AVAX-sAVAX – mặc dù nhận xét chính thức về vectơ tấn công vẫn chưa được công bố.
Flash loan là một tính năng trong tài chính phi tập trung cho phép người dùng vay tài sản mà không cần thế chấp, miễn là họ trả lại khoản vay trong cùng một khối giao dịch.
Tuy nhiên, những kẻ tấn công đã phát hiện ra các phương pháp khai thác tính năng này, thao túng giá thị trường hoặc lợi dụng lỗ hổng trong giao thức DeFi.
Bằng cách vay số tiền lớn, kẻ tấn công có thể tạo ra các điều kiện thị trường nhân tạo, thu lợi từ những khác biệt gây ra trước khi hoàn trả khoản vay, tất cả chỉ trong một khối giao dịch.
Đây không phải là vụ hack đầu tiên của Platypus. Một sự kiện tương tự đã diễn ra vào tháng 2 năm 2023.
Trong sự cố đó, 8.5 triệu USD đã bị lấy đi thông qua một cuộc tấn công flash loan, nhắm vào stablecoin mới ra mắt có tên USP.
Tin Tức Bitcoin tổng hợp.
