Am 16. Februar war Platypus Finance, eine dezentralisierte Finanzanwendung (DeFi), von einem Blitzkreditangriff betroffen. gemäß CertiK, einem Smart-Contract-Sicherheitsunternehmen. In einem Tweet teilte CertiK mit, dass der Hacker Flash-Darlehen verwendet habe, was zu einem Vermögensverlust von 8.5 Millionen US-Dollar geführt habe. Infolgedessen wurde der Platypus USD Stablecoin (USP) vom US-Dollar abgekoppelt. Derzeit sind alle Operationen auf der Plattform pausiert.
Am Freitag zuvor bestätigte die Platypus-Community, dass der Angreifer auf eine Lücke im USP-Solvenzüberprüfungsprozess abzielte. „Sie nutzten einen Flash-Darlehen, um einen Logikfehler im USP-Solvenzprüfmechanismus im Vertrag über die Sicherheit auszunutzen.“
Laut Blockchain-Daten sammelte der Angreifer rund 44 Millionen Dollar für den Flash-Kredit von Aave, einer Kreditplattform. Das geliehene Geld wurde verwendet, um einen Handelspool auf Platypus zu finanzieren und Smart Contracts dazu zu bringen, 44 Millionen Dollar des LP-Tokens von Platypus als Gegenleistung für LP-USDC freizugeben. Ein Flash-Darlehen ist ein unbesichertes Darlehen, bei dem digitale Vermögenswerte den geliehenen Betrag in einer einzigen Transaktion zurückzahlen.
Zum Zeitpunkt der Drucklegung lag der USP-Preis bei 0.24 $, was einem Rückgang von 0.10 % in den letzten 24 Stunden entspricht. Am Freitag versicherte die Platypus-Community den Benutzern, dass sie versuchten, den Hacker zu kontaktieren, um eine Prämie im Austausch für die Rückgabe ausgebeuteter Gelder zu vereinbaren.
In den letzten Monaten wurden andere DeFi-Plattformen von Flash-Darlehen ins Visier genommen, darunter Deus DAO im April, Nirvana Finance im Juli, New Free DAO im September und Mango Markets im Oktober. Laut US-Blockchain-Analyse haben Cyber-Angreifer 1.3 Milliarden USD gestohlen Kryptowährungen, von denen 97 % zwischen Januar und Februar 2022 von DeFi-Plattformen gestohlen wurden.
Am Donnerstag veröffentlichte das Financial Stability Board (FSB) einen Bericht über die Finanzstabilitätsrisiken auf DeFi-Plattformen. Dem Bericht zufolge ist DeFi dem traditionellen Finanzwesen in Bezug auf seine Funktionen oder die Risiken, denen es ausgesetzt ist, ziemlich ähnlich. Und der endgültige Krypto-Regulierungsrahmen des FSB wird laut Bericht voraussichtlich im Juli veröffentlicht.
Die einzigartigen Eigenschaften von DeFi können durch Schwachstellen wie „betriebliche Fragilitäten, Liquiditäts- und Laufzeitinkongruenzen, Hebelwirkung und Verflechtung“ ausgelöst werden, sagte der FSB.
Haftungsausschluss
Die Ansichten und Meinungen des Autors oder der in diesem Artikel genannten Personen dienen nur zu Informationszwecken und begründen keine Finanz-, Investitions- oder anderen Mittel. Die Investition in oder der Handel mit Krypto-Assets ist mit dem Risiko finanzieller Verluste verbunden.
Andrew ist ein Blockchain-Entwickler, der sein Interesse an Kryptowährungen während seines Studiums entwickelt hat. Er ist ein scharfer Beobachter von Details und teilt seine Leidenschaft für das Schreiben mit seiner Tätigkeit als Entwickler. Sein Backend-Wissen über Blockchain hilft ihm, seinem Schreiben eine einzigartige Perspektive zu geben
Quelle: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/