Протокол децентралізованих фінансів (DeFi). Platypus Finance став жертвою порушення безпеки, що призвело до втрати понад 2 мільйонів доларів.
У нещодавній публікації в блозі X (раніше Twitter), охоронна фірма PeckShield зазначив, що проект на базі Avalanche був використаний.
Після попередження Platypus Finance підтвердила, що в протоколі були підозрілі дії, що спонукало проект вжити «попереджувальних заходів щодо тимчасового призупинення всіх пулів».
«Подальші оновлення будуть своєчасно повідомлені спільноті».
Схоже, що атака була здійснена за допомогою миттєвої атаки позики, націленої конкретно на пул ліквідності AVAX-sAVAX.
Однак Platypus Finance ще не опублікувала офіційний коментар щодо конкретного вектора атаки.
Флеш-позики – це функція децентралізованого фінансування, яка дозволяє користувачам позичати активи без надання застави, якщо позика погашається в межах одного блоку транзакцій.
На жаль, зловмисники знайшли способи використовувати цей механізм, маніпулюючи ринковими цінами або використовуючи вразливості в протоколах DeFi.
Позичаючи значні суми, зловмисники можуть штучно створювати ринкові умови, користуючись отриманими невідповідностями для отримання прибутку до погашення позики, і все це в межах одного блоку транзакцій.
Це не перший раз, коли Platypus Finance зазнає порушення безпеки.
У подібному інциденті в лютому 2023 року проект зазнав атаки на флеш-позику, націленої на нещодавно запущений стейблкойн під назвою USP, що призвело до збитків у розмірі 8,5 мільйонів доларів.
Експерти кажуть, що попереду ще багато часу, перш ніж криптовалюта стане безпечною
Незважаючи на те, що криптобезпека, безсумнівно, викликає серйозне занепокоєння, індустрія все ще перебуває на ранніх стадіях, коли мова заходить про захист цифрових активів.
«З огляду на численні зломи та експлойти, очевидно, що потрібно зробити багато роботи, щоб зробити сферу безпеки безпечнішою», — Сіпан Варданян, генеральний директор і співзасновник компанії з криптобезпеки Hexens, сказав в недавньому інтерв’ю з Cryptonews.
Поки цього року платформи Web3 втратив понад 1,2 мільярда доларів згідно зі звітом платформи винагород за помилки Web3 Immunefi.
У звіті виявлено, що загалом 211 окремих інцидентів спричинили цю величезну суму, причому лише за серпень збитки склали 23,4 мільйона доларів.
як повідомили, Конкордіум засновник Ларс Сейєр Крістенсен вважає, що перевірка особи є важливою для запобігання шахрайству з криптовалютою.
«Щоб запобігти шахрайству, має бути певний рівень перевірки особи, засіб для перевірки того, що сторони, залучені до будь-яких транзакцій, насправді є тими, за кого себе видають», — сказав він.