Протокол Platypus Finance подвергся взлому на $2 млн

hack_a-min
hack_a-min

DeFi-проект Platypus Finance в сети Avalanche стал жертвой атаки, потеряв около $2 млн в цифровых активах. Первыми на это обратили внимание аналитики PeckShield.

После сообщения о взломе проект временно остановил все пулы ликвидности «из-за подозрительной активности».  

Вероятно, злоумышленник использовал эксплойт механизма мгновенного займа, нацеленный на пулы AVAX-sAVAX. Официальных комментариев об уязвимости пока не поступало. 

Platypus уже подвергался атаке в феврале этого года, в результате которой неизвестный вывел активы на $8,5 млн. Кроме того, стейблкоин проекта USP после взлома потерял привязку к доллару. 

Команда сообщила, что хакер воспользовался мгновенным займом и логической ошибкой в механизме проверки платежеспособности в контракте залога. Позднее полиция Франции задержала подозреваемых в атаке. 

Средства в основном пуле Platypus покрывали примерно 35% депозитов пользователей. Разработчики до сих пор выплачивают компенсации за утратившую привязку «стабильную монету». В общей сложности они вернули около $1,3 млн.

По данным Immunefi, в третьем квартале потери индустрии от взломов и мошенничеств достигли $685,5 млн — на 59,9% больше показателя за аналогичный период прошлого года. 

Напомним, в октябре Web3-приложение Stars Arena в сети Avalanche лишилось 266 103 AVAX (~$3 млн на момент атаки) из-за «серьезной бреши в безопасности» смарт-контрактов. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK