Platypus Finance, протокол DeFi, работающий в сети Avalanche, сегодня стал жертвой взлома системы безопасности. Охранная фирма PeckShield сообщила об убытках, превышающих 2 миллиона долларов.
В ответ проект временно остановил все свои пулы ликвидности. «Из-за подозрительной активности в нашем протоколе мы приняли превентивные меры и временно приостановили работу всех пулов. Дальнейшие обновления будут своевременно сообщаться сообществу», — отметил Platypus.
Судя по всему, инцидент стал результатом атаки с использованием срочного кредита, явно нацеленной на пул ликвидности AVAX-sAVAX, хотя официальный комментарий по вектору атаки еще не был объявлен.
Мгновенный кредит — это функция децентрализованного финансирования, которая позволяет пользователям брать активы в долг без залога при условии, что они вернут кредит в рамках того же блока транзакции. Однако злоумышленники обнаружили способы использовать эту функцию, манипулируя рыночными ценами или используя уязвимости в протоколах DeFi. Занимая огромные суммы, злоумышленник может создать искусственные рыночные условия, получая прибыль от вызванных расхождений перед погашением кредита, и все это в рамках одного блока транзакции.
Это не первый взлом Platypus. Аналогичное событие произошло в феврале 2023 года. Во время этого инцидента было потрачено 8,5 млн долларов были похищены посредством атаки с использованием мгновенного кредита, нацеленной на недавно выпущенный стейблкоин под названием USP.
