9 თებერვალს, ბლოკჩეინის უსაფრთხოების ფირმა CertiK-ის ტვიტერების სერიის მიხედვით, DeFi აპლიკაცია Platypus Finance-მა $16 მილიონი დოლარის შეტევა განიცადა.
ანგარიშში ნათქვამია, რომ ა თავდამსხმელი გამოყენებული ფლეშ სესხები ზვავიზე (ავაქსი) ბლოკჩეინი Platypus-ის ერთ-ერთ ჭკვიანი კონტრაქტში ფუნქციის გამოსაყენებლად.
თავდამსხმელმა აპლიკაციაში 44 მილიონი დოლარის სტაბილკოინი შეიტანა. მოპოვებული აქტივებით, თავდამსხმელს შეეძლო Platypus-ის USP stablecoin-ის ანალოგიური ოდენობის მოჭრა (41.79 მილიონი აშშ დოლარი). შემდეგ თავდამსხმელმა გამოიყენა გადაუდებელი გატანის ფუნქცია, რათა შეაღწიოს თავდაპირველ 44 მილიონი დოლარის დეპოზიტზე და მოჭრილ USP-ზე. საბოლოოდ, თავდამსხმელმა შეცვალა USP სხვა აქტივებით, სანამ დაფარავდა სესხს.
საბოლოო სხვაობა და Platypus-ის სავარაუდო ზარალი 9 მილიონი დოლარი იყო. გავრცელებული ინფორმაციით, მოპარული თანხების უმეტესი ნაწილი თავდამსხმელის კონტრაქტის მისამართზე რჩება, თუმცა ზოგიერთი გადაგზავნილია გარკვეულ აუზებში. სავარაუდოდ, ამ თანხის ნაწილის დაბრუნება ან დაბრუნება შესაძლებელია.
Platypus-მა დაადასტურა ფლეშ სესხის შეტევა Telegram-სა და Discord-ზე გაგზავნილ შეტყობინებაში. წერდა, რომ აფასებს სიტუაციას და შეაჩერებს ოპერაციებს.
შეტევის ეს ხაზი არ არის უნიკალური პლატიპუსისთვის. რამდენიმე სხვა DeFi პლატფორმა ბოლო თვეების განმავლობაში ფლეშ სესხების სამიზნე გახდა, მათ შორის მანგოს ბაზრები ოქტომბერში, ახალი უფასო DAO სექტემბერში, Nirvana Finance გასულ ივლისს და Deus DAO გასულ აპრილში.
წყარო: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/