DeFi-протокол Platypus подвергся взлому второй раз с начала года
GetBlock Magazine — Что произошло? DeFi-протокол Platypus Finance на базе блокчейна Avalanche второй раз за год подвергся эксплойту. По данным аудиторов PeckShield, ущерб в результате атаки мгновенного займа на один из пулов ликвидности превысил 2 млн долларов. Команда Platypus приостановила работу всех пулов и обещала предоставить детальную информацию об инциденте позднее.
Источник: Twitter (NYSE:TWTR).comЧто еще известно? В рамках децентрализованной финансовой системы функция мгновенного кредитования/флэш-кредитования (flashloan) позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций.
Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.
16 февраля в результате аналогичной атаки Platypus потерял 9 млн долларов, а стейблкоин проекта USP потерял привязку к доллару, снизившись на 53%.
За последние сутки общая заблокированная стоимость (TVL) протокола снизилась на 26%, до 8,96 млн долларов, согласно данным платформы DeFiLlama.
Читайте оригинальную статью на сайте GetBlock Magazine
DeFi-протокол Platypus подвергся взлому второй раз с начала года