پلاتیپوس فایننس به قیمت 9 میلیون دلار در بهمن هک شد

بر اساس مجموعه ای از توییت های شرکت امنیتی بلاک چین CertiK در 16 فوریه، برنامه DeFi Platypus Finance مورد حمله 9 میلیون دلاری قرار گرفته است.

در آن گزارش آمده است که یک حمله کننده از وام های فلش در بلاک چین بهمن (AVAX) برای بهره برداری از عملکرد یکی از قراردادهای هوشمند Platypus استفاده کرد.

مهاجم 44 میلیون دلار از استیبل کوین ها را به برنامه واریز کرده است. با دارایی های به دست آمده، مهاجم می تواند مقدار مشابهی از استیبل کوین USP Platypus (41.79 میلیون USP) را ضرب کند. سپس مهاجم از یک عملکرد برداشت اضطراری برای دسترسی به سپرده اصلی 44 میلیون دلاری و USP استفاده کرد. در نهایت، مهاجم قبل از بازپرداخت وام، USP را با دارایی های دیگر تعویض کرد.

تفاوت نهایی و ضرر تخمینی برای Platypus 9 میلیون دلار بود. بر اساس گزارش‌ها، بیشتر وجوه دزدیده شده در آدرس قرارداد مهاجم باقی می‌ماند، اگرچه برخی از آنها به استخرهای خاصی ارسال شده است. احتمالاً می توان بخشی از آن مبلغ را برگرداند یا بازیابی کرد.

پلاتیپوس در پیامی در تلگرام و دیسکورد حمله وام فلش را تایید کرد. نوشت که در حال ارزیابی وضعیت است و عملیات را متوقف خواهد کرد.

این خط حمله منحصر به پلاتیپوس نیست. چندین پلتفرم دیگر DeFi در ماه‌های اخیر هدف وام‌های فلش قرار گرفته‌اند، از جمله Mango Markets در اکتبر، New Free DAO در سپتامبر، Nirvana Finance در جولای گذشته و Deus DAO در آوریل گذشته.