DeFi-протокол Platypus Finance, работающий в сети Avalanche, сегодня стал жертвой взлома системы безопасности. Компания по безопасности PeckShield сообщила об убытках, превышающих $2 млн.
В ответ проект временно остановил работу всех своих пулов ликвидности.
Из-за подозрительной активности в нашем протоколе мы приняли превентивные меры и временно приостановили работу всех пулов. Дальнейшие обновления будут своевременно передаваться сообществу, — отметил Platypus.
Судя по всему, инцидент стал результатом атаки с использованием срочного кредита, явно нацеленной на пул ликвидности AVAX-sAVAX, хотя официальный комментарий по вектору атаки ещё не был объявлен.
Мгновенный кредит — это функция децентрализованного финансирования, которая позволяет пользователям брать активы в долг без залога при условии, что они вернут кредит в рамках того же блока транзакции.
Однако злоумышленники обнаружили способы использовать эту функцию, манипулируя рыночными ценами или используя уязвимости в протоколах DeFi. Занимая огромные суммы, злоумышленник может создать искусственные рыночные условия, получая прибыль от вызванных расхождений перед погашением кредита, и все это в рамках одного блока транзакции.
Это не первый взлом Platypus. Аналогичное событие произошло в феврале 2023 года. Во время этого инцидента $8,5 млн были похищены посредством атаки с использованием мгновенного кредита, нацеленной на недавно выпущенный стейблкоин под названием USP.
