Platypus Finance bị hack với giá 9 triệu đô la trên Avalanche

Ứng dụng DeFi Platypus Finance đã phải chịu một cuộc tấn công trị giá 9 triệu đô la, theo một loạt các tweet từ blockchain công ty bảo mật CertiK vào ngày 16 tháng 2.

Báo cáo đó nói rằng một kẻ tấn công đã sử dụng các khoản vay flash trên Avalanche (AVAX) blockchain để khai thác một chức năng trong một trong các hợp đồng thông minh của Platypus.

Kẻ tấn công đã gửi 44 triệu đô la stablecoin vào ứng dụng. Với tài sản thu được, kẻ tấn công có thể mint một lượng tương tự USP stablecoin của Platypus (41,79 triệu USP). Sau đó, kẻ tấn công đã khai thác chức năng rút tiền khẩn cấp để truy cập khoản tiền gửi 44 triệu đô la ban đầu và USP đã đúc. Cuối cùng, kẻ tấn công đã tráo đổi USP lấy các tài sản khác trước khi trả lại khoản vay.

Sự khác biệt cuối cùng và khoản lỗ ước tính cho Platypus là 9 triệu đô la. Hầu hết các khoản tiền bị đánh cắp được báo cáo vẫn còn trong địa chỉ hợp đồng của kẻ tấn công, mặc dù một số đã được gửi đến một số nhóm nhất định. Có lẽ, một phần của số tiền đó có thể được trả lại hoặc thu hồi.

Platypus đã xác nhận cuộc tấn công flash mortgage trong một tin nhắn trên Telegram Và Discord. Nó viết rằng nó đang đánh giá tình hình và sẽ tạm dừng hoạt động.

Cách tấn công này không chỉ có ở Thú mỏ vịt. Một số nền tảng DeFi khác đã được nhắm mục tiêu bởi các khoản vay chớp nhoáng trong những tháng gần đây, bao gồm Mango Markets vào tháng 10, DAO miễn phí mới vào tháng 9, Nirvana Finance vào tháng 7 năm ngoái và Deus DAO vào tháng 4 năm ngoái.