โปรโตคอล DeFi 'Platypus' ถูกยกเลิกการตรึงหลังจากการโจมตีของ Flash Loan

เมื่อวันที่ 16 กุมภาพันธ์ Platypus Finance แอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) ได้รับผลกระทบจากการโจมตีด้วยเงินกู้ด่วน ตาม CertiK บริษัทรักษาความปลอดภัยสัญญาอัจฉริยะ ในทวีต CertiK แจ้งว่าแฮ็กเกอร์ใช้สินเชื่อแฟลชซึ่งส่งผลให้สูญเสียทรัพย์สินมูลค่า 8.5 ล้านดอลลาร์ เป็นผลให้ Platypus USD Stablecoin (USP) ยกเลิกการผูกมัดจากดอลลาร์สหรัฐ ขณะนี้ การดำเนินการทั้งหมดบนแพลตฟอร์มถูกหยุดชั่วคราว

#CertiKskynet การวิเคราะห์
ในวันนี้ @ตุ่นปากเป็ด โปรเจกต์ถูกโจมตีผ่านการกู้ยืมแบบแฟลชบน AVAX ทำให้สูญเสียทรัพย์สินรวมมูลค่าประมาณ 9 ล้านเหรียญสหรัฐ ในขณะนี้ เงินส่วนใหญ่ที่ถูกขโมยยังคงอยู่ในที่อยู่ตามสัญญาของผู้โจมตี โดยบางส่วนถูกส่งไปยังกลุ่ม EOA และ AAVE
อ่าน 🧵 👇 https://t.co/M8b4EVc03e
– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 16, 2023

ก่อนหน้านี้ในวันศุกร์ ชุมชน Platypus ยืนยันว่าผู้โจมตีกำหนดเป้าหมายช่องโหว่ในกระบวนการตรวจสอบการละลายของ USP “พวกเขาใช้เงินกู้ด่วนเพื่อหาประโยชน์จากข้อผิดพลาดทางตรรกะในกลไกการตรวจสอบการละลายของ USP ในสัญญาที่ถือครองหลักประกัน”

เรียนชุมชน,
เราเสียใจที่ต้องแจ้งให้คุณทราบว่าโปรโตคอลของเราถูกแฮ็กเมื่อเร็วๆ นี้ และผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในกลไกการตรวจสอบการชำระหนี้ USP ของเรา พวกเขาใช้เงินกู้ด่วนเพื่อหาประโยชน์จากข้อผิดพลาดเชิงตรรกะในกลไกการตรวจสอบการชำระหนี้ของ USP ในสัญญาที่ถือครองหลักประกัน
— ตุ่นปากเป็ด 🔺 (🦆+🦦+🦫) (@Platypusdefi) กุมภาพันธ์ 17, 2023

จากข้อมูลของบล็อกเชน ผู้โจมตีได้ระดมทุนประมาณ 44 ล้านดอลลาร์สำหรับเงินกู้แฟลชจาก Aave ซึ่งเป็นแพลตฟอร์มให้ยืม เงินที่ยืมมาถูกใช้เป็นเงินทุนสำหรับกลุ่มการซื้อขายบน Platypus และหลอกสัญญาอัจฉริยะให้ปล่อยโทเค็น LP ของ Platypus มูลค่า 44 ล้านดอลลาร์เพื่อแลกกับ LP-USDC สินเชื่อแฟลชเป็นเงินกู้ที่ไม่มีหลักประกันซึ่งสินทรัพย์ดิจิทัลได้รับการชำระคืนตามจำนวนที่ยืมในธุรกรรมเดียว

ณ เวลาปัจจุบัน ราคา USP อยู่ที่ 0.24 ดอลลาร์ ลดลง 0.10% ใน 24 ชั่วโมงที่ผ่านมา ในวันศุกร์ ชุมชน Platypus ให้ความมั่นใจกับผู้ใช้ว่าพวกเขากำลังพยายามติดต่อแฮ็กเกอร์เพื่อจัดการเงินรางวัลเพื่อแลกกับการคืนเงินที่ถูกเอาเปรียบ

ในช่วงหลายเดือนที่ผ่านมา แพลตฟอร์ม DeFi อื่นๆ ตกเป็นเป้าหมายของสินเชื่อแฟลช เช่น Deus DAO ในเดือนเมษายน, Nirvana Finance ในเดือนกรกฎาคม, New Free DAO ในเดือนกันยายน และ Mango Markets ในเดือนตุลาคม ตามการวิเคราะห์ของ US Blockchain ผู้โจมตีทางไซเบอร์ขโมยเงิน 1.3 พันล้านเหรียญสหรัฐจาก คริปโตเคอร์เรนซี่ซึ่ง 97% ถูกขโมยจากแพลตฟอร์ม DeFi ระหว่างเดือนมกราคมถึงกุมภาพันธ์ 2022

เมื่อวันพฤหัสบดี คณะกรรมการเสถียรภาพทางการเงิน (FSB) ได้เผยแพร่รายงานเกี่ยวกับความเสี่ยงด้านเสถียรภาพทางการเงินบนแพลตฟอร์ม DeFi ตามรายงาน DeFi ค่อนข้างคล้ายกับการเงินแบบดั้งเดิมในแง่ของการทำงานหรือความเสี่ยงที่ต้องเผชิญ และกรอบการกำกับดูแลการเข้ารหัสลับขั้นสุดท้ายของ FSB คาดว่าจะเผยแพร่ในเดือนกรกฎาคม ตามรายงาน

ลักษณะเฉพาะของ DeFi อาจเกิดจากช่องโหว่ต่างๆ เช่น “ความเปราะบางในการดำเนินงาน สภาพคล่องและวุฒิภาวะที่ไม่ตรงกัน เลเวอเรจ และความเชื่อมโยงระหว่างกัน” FSB กล่าว

ข้อจำกัดความรับผิดชอบ

มุมมองและความคิดเห็นที่ระบุโดยผู้เขียนหรือบุคคลใด ๆ ที่มีชื่อในบทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้สร้างเครื่องมือทางการเงิน การลงทุน หรือเครื่องมืออื่น ๆ การลงทุนหรือซื้อขายสินทรัพย์ crypto มีความเสี่ยงที่จะสูญเสียทางการเงิน

Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา

กระทู้ล่าสุดโดย Andrew Smith (ดูทั้งหมด)

ที่มา: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/