Платформа Platypus сообщила, что злоумышленник взял мгновенный кредит, использовав логическую ошибку в механизме проверки платежеспособности в контракте залога. Неизвестный смог вывести активы из основного пула. В результате действий хакера стейблкоин Platypus USD потерял привязку к доллару США, обвалившись на 52.2%, до $0.47.
Dear Community,
— Platypus (@Platypusdefi) February 17, 2023
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.
Platypus приостановила все операции на платформе. На данный момент средства, находящиеся в основном пуле Platypus, покрывают лишь 35% пользовательских депозитов. Средства в другом пуле не затронуты. Команда Platypus ведет переговоры с хакером о возврате средств в обмен на вознаграждение. Представители платформы также обратились к компаниям Binance, Tether и Circle с просьбой заморозить украденные средства, чтобы предотвратить дальнейшие потери.
По данным DefiLlama, в марте прошлого года объем средств, заблокированных в протоколе Platypus, достиг рекордного уровня в $1.25 млрд. Теперь этот показатель насчитывает около $40.7 млн.
Это уже не первый случай, когда хакеры применяют атаки с использованием мгновенных займов. Прошлой осенью подобным махинациям подвергся DeFi-протокол New Free DAO, работающий на основе Binance Smart Chain. Его токен NFD обвалился на 99%.