عانى تطبيق DeFi Platypus Finance من هجوم بقيمة 9 ملايين دولار ، وفقًا لسلسلة تغريدات من شركة CertiK لأمن blockchain في 16 فبراير.
ينص هذا التقرير على أن ملف مهاجم استخدام قروض سريعة على الانهيار الجليدي (أفاكس) blockchain لاستغلال وظيفة في أحد عقود Platypus الذكية.
أودع المهاجم 44 مليون دولار من العملات المستقرة في التطبيق. مع الأصول التي تم الحصول عليها ، يمكن للمهاجم سك كمية مماثلة من عملة USP المستقرة لـ Platypus (41.79 مليون USP). ثم استغل المهاجم وظيفة السحب في حالات الطوارئ للوصول إلى الإيداع الأصلي البالغ 44 مليون دولار و USP الذي تم سكه. أخيرًا ، استبدل المهاجم USP بأصول أخرى قبل سداد القرض.
كان الفارق النهائي والخسارة المقدرة لخلد الماء 9 ملايين دولار. وبحسب ما ورد تظل معظم الأموال المسروقة في عنوان عقد المهاجم ، على الرغم من إرسال بعضها إلى مجموعات معينة. يفترض أنه يمكن إرجاع أو استرداد جزء من هذا المبلغ.
أكد Platypus هجوم الإعارة السريعة في رسالة على Telegram و Discord. وكتبت أنها تقيم الوضع وستوقف العمليات مؤقتًا.
خط الهجوم هذا ليس فريدًا من نوعه في خلد الماء. تم استهداف العديد من منصات DeFi الأخرى من خلال قروض سريعة في الأشهر الأخيرة ، بما في ذلك أسواق المانجو في اكتوبر، DAO جديد مجاني في سبتمبر، نيرفانا للتمويل يوليو الماضي و ديوس داو أبريل الماضي.
المصدر: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/