როგორც ჩანს, Flash სესხის ექსპლოიტი დგას Platypus USD stablecoin-ის შეტევის უკან

Platypus USD (USP) დაკარგა დოლარის პარიტეტი ხუთშაბათს აშკარა ექსპლოიტის შემდეგ, რამაც საფულეს საშუალება მისცა ამოეღო დაახლოებით 8.5 მილიონი აშშ დოლარი ტოკენის ლიკვიდურობის აუზებიდან, Platypus DeFi-ს სტაბილკოინის გამოშვებიდან რამდენიმე კვირაში.

სავარაუდო ჰაკი განხორციელდა ფლეშ სესხის ექსპლოიტის საშუალებით, რომლის დროსაც თავდამსხმელი იღებს უზარმაზარ სესხს და ანაწილებს მას იმავე ბლოკში, ათავსებს ტრანზაქციებს, რომლებიც კაპიტალს იყენებენ სხვა პროტოკოლების გამოსაყენებლად. შეტევის შემდეგ ქსელში Platypus swap ფუნქცია გამორთულია. 

„იყო სწრაფი სესხის შეტევა USP-ზე“, - აფრთხილებს მომხმარებლებს პლატიპუსის ოფიციალურ არხზე დამაგრებული შეტყობინება. „ამჟამად ვცდილობთ შევაფასოთ სიტუაცია და ოპერატიულად მოვახერხოთ კომუნიკაცია. ამ დროისთვის ყველა ოპერაცია შეჩერებულია მანამ, სანამ მეტ სიცხადეს არ მივიღებთ. ”

სავარაუდო თავდამსხმელმა, როგორც ჩანს, აიღო 44 მილიონი დოლარის სწრაფი სესხი Aave V3-დან და, თავის მხრივ, მოამზადა დაახლოებით 41 მილიონი ამერიკული პლატიპუსის ტოკენი. შემდეგ, თავდამსხმელმა განაღდა 8.5 მილიონი აშშ დოლარი სხვა სტაბილკოინებში და დაფარა ფლეშ სესხი. ყველა ეს ქმედება მოხდა ტრანზაქციების იმავე ბლოკში, ჯაჭვზე მონაცემები შოუ.

„დაუცველობა მდგომარეობს გადახდისუნარიანობის შემოწმებაში MasterPlatypusV4-ის კონტრაქტის საგანგებო ამოღების ფუნქციის დროს“, განუცხადა The Block-ს ვებ3 უსაფრთხოების ფირმა Certik-მა.

„გადახდისუნარიანობის შემოწმება არ ითვალისწინებს მომხმარებლის დავალიანების ღირებულებას. ის მხოლოდ ამოწმებს, მიაღწია თუ არა ვალის ოდენობა მაქსიმალურ ზღვარს“, - თქვა სერტიკმა. „გადახდისუნარიანობის შემოწმების გავლის შემდეგ, კონტრაქტი მომხმარებელს საშუალებას აძლევს, გამოიტანოს ყველა დეპონირებული აქტივი“.

თავდამსხმელის მისამართის სესხის ისტორია.

წინა ბლოკში აუზის ლიკვიდურობის დაცლის გამო, დარჩენილი 33 მილიონი ჟეტონი თავდამსხმელის საფულეშია და მისი ვაჭრობა შეუძლებელია.

USP ახლა ვაჭრობს დაახლოებით 0.47 დოლარს 52%-ით დაცემის შემდეგ.

ჩარტის მონაცემები CoinGecko-დან.

PlatypusDefi-მ მაშინვე არ უპასუხა The Block-ის კომენტარის მოთხოვნას.