根据区块链安全公司 CertiK 于 9 月 16 日发布的一系列推文,DeFi 应用程序 Platypus Finance 遭受了 XNUMX 万美元的攻击。
该报告指出, 攻击者 在 Avalanche 上使用闪电贷(阿瓦克斯) 区块链来利用 Platypus 智能合约中的一个功能。
攻击者向应用程序存入了 44 万美元的稳定币。 利用获得的资产,攻击者可以铸造类似数量的 Platypus 的 USP 稳定币(41.79 万 USP)。 然后,攻击者利用紧急取款功能获取最初的 44 万美元存款和铸造的 USP。 最后,攻击者在偿还贷款之前将 USP 换成其他资产。
鸭嘴兽的最终差额和估计损失为 9 万美元。 据报道,大部分被盗资金仍留在攻击者的合约地址中,尽管有些已被发送到某些资金池。 据推测,该金额的一部分可以退还或收回。
Platypus 在 Telegram 和 Discord 上的消息中证实了闪贷攻击。 它写道,它正在评估情况并将暂停运营。
这种攻击方式并非鸭嘴兽独有。 最近几个月,其他几个 DeFi 平台也成为闪电贷的目标,包括 芒果市场 在十月, 新的免费 DAO 在九月, 涅槃金融 去年七月,和 杀出重围 去年四月。
资料来源:https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/