پروتکل DeFi 'Platypus' پس از حمله وام فلش حذف شد

در 16 فوریه، Platypus Finance، یک برنامه مالی غیرمتمرکز (DeFi) تحت تأثیر یک حمله وام فلش قرار گرفت. طبق CertiK، یک شرکت امنیتی قرارداد هوشمند. CertiK در توییتی اعلام کرد که هکر از وام های فلش استفاده کرده است که منجر به از دست دادن دارایی های 8.5 میلیون دلاری شده است. در نتیجه، استیبل کوین دلاری پلاتیپوس (USP) از دلار آمریکا جدا شد. در حال حاضر، تمام عملیات روی پلت فرم متوقف شده است.

#CertiKSkynet تحلیل و بررسی
امروز @Platypusdefi پروژه از طریق وام های فلش در AVAX مورد حمله قرار گرفت که منجر به از دست دادن کل دارایی ها به ارزش 9 میلیون دلار شد. در این زمان، بیشتر وجوه دزدیده شده در آدرس قرارداد مهاجم باقی می‌ماند و برخی به استخر EOA و AAVE ارسال می‌شوند.
بخوانید 🧵 👇 https://t.co/M8b4EVc03e
- هشدار CertiK (@CertiKAlert) فوریه 16، 2023

اوایل روز جمعه، جامعه Platypus تایید کرد که مهاجم یک حفره در فرآیند تأیید پرداخت بدهی USP را هدف قرار داده است. آنها از یک وام فوری برای سوء استفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قرارداد نگهداری وثیقه استفاده کردند.

جامعه عزیز ،
متأسفانه به شما اطلاع می دهیم که پروتکل ما اخیراً هک شده است و مهاجم از نقص مکانیزم بررسی پرداخت بدهی USP ما استفاده کرده است. آنها از یک وام فلش برای بهره برداری از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قراردادی که وثیقه را در اختیار داشت استفاده کردند.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) فوریه 17، 2023

بر اساس داده های بلاک چین، مهاجم حدود 44 میلیون دلار برای وام فلش از Aave، یک پلت فرم وام، جمع آوری کرده است. پول قرض گرفته شده برای تامین مالی یک استخر معاملاتی در Platypus استفاده شد و قراردادهای هوشمند را فریب داد و 44 میلیون دلار از توکن LP Platypus را در ازای LP-USDC آزاد کرد. وام فلش یک وام بدون وثیقه است که در آن دارایی های دیجیتال مبلغ قرض گرفته شده را در یک تراکنش بازپرداخت می کنند.

در زمان انتشار، قیمت USP 0.24 دلار بود که در 0.10 ساعت گذشته 24 درصد کاهش داشت. در روز جمعه، جامعه پلاتیپوس به کاربران اطمینان داد که در تلاش هستند با هکر تماس بگیرند تا در ازای بازگرداندن وجوه سوء استفاده شده، جایزه ای ترتیب دهند.

در ماه‌های اخیر، سایر پلتفرم‌های DeFi هدف وام‌های فلش قرار گرفته‌اند، از جمله Deus DAO در آوریل، Nirvana Finance در جولای، New Free DAO در سپتامبر و Mango Markets در اکتبر. بر اساس تجزیه و تحلیل بلاک چین، مهاجمان سایبری 1.3 میلیارد دلار از آن سرقت کردند ارز رمزنگاری، 97٪ از آن بین ژانویه تا فوریه 2022 از سیستم عامل های DeFi به سرقت رفته است.

روز پنجشنبه، هیئت ثبات مالی (FSB) گزارشی در مورد ریسک های ثبات مالی در پلتفرم های DeFi منتشر کرد. طبق این گزارش، DeFi از نظر عملکرد یا خطراتی که در معرض آن است، کاملاً شبیه به امور مالی سنتی است. و طبق این گزارش، انتظار می‌رود که چارچوب قانونی نهایی کریپتو FSB در ماه جولای منتشر شود.

FSB گفت: ویژگی‌های منحصر به فرد DeFi ممکن است توسط آسیب‌پذیری‌هایی مانند «شکنندگی‌های عملیاتی، عدم تطابق نقدینگی و سررسید، اهرم و اتصال به یکدیگر» ایجاد شود.

سلب مسئولیت

دیدگاه ها و نظرات بیان شده توسط نویسنده یا افراد نامبرده در این مقاله صرفاً جهت اطلاع رسانی است و به هیچ وجه ابزارهای مالی، سرمایه گذاری یا سایر موارد را ایجاد نمی کند. سرمایه گذاری یا تجارت دارایی های کریپتو با خطر زیان مالی همراه است.

اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد

آخرین پست های اندرو اسمیت (دیدن همه)

منبع: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/