فقد Platypus USD (USP) تكافؤ الدولار يوم الخميس بعد استغلال واضح سمح للمحفظة بسحب حوالي 8.5 مليون دولار من مجمعات السيولة الخاصة بالرمز ، بعد أسابيع فقط من إصدار Platypus DeFi العملة المستقرة.
تم تحقيق الاختراق المفترض عن طريق استغلال القرض السريع ، حيث يأخذ المهاجم خلاله قرضًا هائلاً ويسدده في نفس الكتلة ، مما يجعل المعاملات التي تستخدم رأس المال لاستغلال البروتوكولات الأخرى بينهما. تم تعطيل وظيفة تبديل خلد الماء على الشبكة منذ الهجوم.
تحذر رسالة مثبتة في قناة Platypus Telegram الرسمية المستخدمين: "كان هناك هجوم إعارة فلاش على USP". نحن نحاول حاليًا تقييم الوضع وسنتواصل على الفور بشأنه. في الوقت الحالي ، تم إيقاف جميع العمليات مؤقتًا حتى نحصل على مزيد من الوضوح ".
يبدو أن المهاجم المزعوم قد حصل على قرض فلاش بقيمة 44 مليون دولار من Aave V3 ، وقام بدوره بسك حوالي 41 مليون من رموز Platypus الأمريكية. بعد ذلك ، صرف المهاجم حوالي 8.5 مليون دولار في عملات مستقرة أخرى ، وسدد القرض السريع. تمت جميع هذه الإجراءات في نفس كتلة المعاملات ، على السلسلة البيانات المعرض.
"تكمن الثغرة الأمنية في التحقق من الملاءة المالية في حالة الطوارئ مع سحب عقد MasterPlatypusV4" ، كما قالت شركة أمن web3 Certik لـ The Block.
"لا يأخذ فحص الملاءة في الاعتبار قيمة ديون المستخدم. وقال Certik إنه يتحقق فقط مما إذا كان مبلغ الدين قد وصل إلى الحد الأقصى. "بعد اجتياز فحص الملاءة ، يسمح العقد للمستخدم بسحب جميع الأصول المودعة."
تاريخ استعارة عنوان المهاجم.
مع استنزاف سيولة المجمع في الكتلة السابقة ، تبقى الـ 33 مليون رمز المتبقية في محفظة المهاجم ، ولا يمكن تداولها.
يتم تداول USP الآن حول 0.47 دولار أمريكي بعد انخفاضه بما يزيد قليلاً عن 52٪.
بيانات الرسم البياني من CoinGecko.
لم يرد PlatypusDefi على الفور على طلب للتعليق من The Block.
المصدر: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack؟utm_source=rss&utm_medium=rss