แอปพลิเคชัน DeFi Platypus Finance ได้รับความเสียหายจากการโจมตีมูลค่า 9 ล้านดอลลาร์ จากทวีตหลายชุดจาก CertiK บริษัทรักษาความปลอดภัยบล็อกเชนเมื่อวันที่ 16 ก.พ.
รายงานนั้นระบุว่า โจมตี ใช้เงินกู้แฟลชใน Avalanche (AVAX) blockchain เพื่อใช้ประโยชน์จากฟังก์ชันหนึ่งในสัญญาอัจฉริยะของ Platypus
ผู้โจมตีฝากเงินจำนวน 44 ล้านเหรียญสหรัฐในแอปพลิเคชัน ด้วยสินทรัพย์ที่ได้รับ ผู้โจมตีสามารถสร้างเหรียญ Stablecoin USP ของ Platypus ได้ในจำนวนที่ใกล้เคียงกัน (41.79 ล้าน USP) จากนั้นผู้โจมตีใช้ประโยชน์จากฟังก์ชันการถอนเงินฉุกเฉินเพื่อเข้าถึงเงินฝากเดิมจำนวน 44 ล้านดอลลาร์และ USP ที่สร้างขึ้นใหม่ ในที่สุด ผู้โจมตีได้เปลี่ยน USP เป็นสินทรัพย์อื่นก่อนที่จะชำระเงินกู้คืน
ผลต่างสุดท้ายและการสูญเสียโดยประมาณของ Platypus คือ 9 ล้านเหรียญ มีรายงานว่าเงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในที่อยู่ตามสัญญาของผู้โจมตี แม้ว่าบางส่วนจะถูกส่งไปยังกลุ่มบางแห่งแล้วก็ตาม สันนิษฐานว่า ส่วนหนึ่งของจำนวนเงินนั้นสามารถคืนหรือกู้คืนได้
Platypus ยืนยันการโจมตีของสินเชื่อแฟลชในข้อความบน Telegram และ Discord มันเขียนว่ากำลังประเมินสถานการณ์และจะหยุดดำเนินการชั่วคราว
สายการโจมตีนี้ไม่ได้มีเฉพาะในตุ่นปากเป็ด แพลตฟอร์ม DeFi อื่น ๆ หลายแห่งตกเป็นเป้าหมายของสินเชื่อแฟลชในช่วงหลายเดือนที่ผ่านมา รวมถึง ตลาดมะม่วง ในเดือนตุลาคม, ใหม่ฟรี DAO ในเดือนกันยายน, นิพพาน ไฟแนนซ์ เมื่อเดือนกรกฎาคมที่ผ่านมาและ เดอุส DAO เมื่อเดือนเมษายนที่ผ่านมา
ที่มา: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/