" Протокол децентрализованного финансирования (DeFi) Platypus потерял активы на сумму более 2 миллионов долларов после того, как на его платформе произошел еще один эксплойт с быстрым кредитом. Протокол приостановил работу всех своих пулов в ответ на атаку.
По данным компании безопасности блокчейна CertiK, платформа DeFi подверглась трем атакам, в результате которых было украдено 2,23 миллиона долларов. 12 октября произошла первая атака, в ходе которой с платформы было похищено 1,2 миллиона долларов. Вторая атака произошла через несколько часов, в результате которой с платформы были украдены активы на сумму 575 000 долларов. Буквально через минуту произошла третья атака, в результате которой были потеряны активы на сумму 450 000 долларов.
«Из-за подозрительной активности в нашем протоколе мы приняли превентивные меры и временно приостановили работу всех пулов. Дальнейшие обновления будут своевременно сообщаться сообществу. Спасибо за ваше терпение и понимание в это время», – сообщил Platypus (@Platypusdefi) 12 октября 2023 г.
Platypus Finance (PTP) — это протокол автоматического маркет-мейкера (AMM), который позволяет автоматически торговать цифровыми активами, используя пулы ликвидности вместо более традиционных рынков, где есть покупатели и продавцы. В 2021 году платформа привлекла 3,3 миллиона долларов в рамках раунда финансирования, проводимого ныне обанкротившейся компанией Three Arrows Capital.
При атаке с использованием флэш-кредита трейдеры используют уязвимость, которая позволяет им мгновенно брать взаймы криптовалюту без предоставления необходимого залога для транзакции.
CertiK отметила, что недавняя атака с использованием мгновенного кредита является третьей атакой на Platypus в 2023 году. 16 февраля протокол потерял 8,5 миллионов долларов в результате аналогичного эксплойта, что также привело к потере привязки стейблкоина Platypus USD (USP) с падением от $1 до $0,48. По данным CertiK, протокол также потерял около 157 000 долларов США из-за эксплойта в июле.
В марте протокол DeFi создал портал компенсаций для жертв, потерявших свои активы в результате февральской атаки. Портал использовался для того, чтобы пользователи могли проверить, какую компенсацию они могут получить от платформы, и позволить им выразить свои опасения до того, как средства будут распределены.
