O aplicativo DeFi Platypus Finance sofreu um ataque de US$ 9 milhões, de acordo com uma série de tweets da empresa de segurança blockchain CertiK em 16 de fevereiro.
Esse relatório afirma que um atacante usou empréstimos rápidos no Avalanche (AVAX) blockchain para explorar uma função em um dos contratos inteligentes da Platypus.
O invasor depositou US$ 44 milhões em stablecoins no aplicativo. Com os ativos obtidos, o invasor poderia cunhar uma quantidade semelhante de stablecoin USP da Platypus (41,79 milhões de USP). O invasor então explorou uma função de retirada de emergência para acessar o depósito original de US$ 44 milhões e o USP cunhado. Por fim, o invasor trocou o USP por outros ativos antes de pagar o empréstimo.
A diferença final e a perda estimada para Platypus foram de US$ 9 milhões. A maioria dos fundos roubados permanece no endereço do contrato do invasor, embora alguns tenham sido enviados para determinados grupos. Presumivelmente, uma parte desse valor pode ser devolvida ou recuperada.
Platypus confirmou o ataque do empréstimo flash em uma mensagem no Telegram e no Discord. Ele escreveu que está avaliando a situação e pausará as operações.
Esta linha de ataque não é exclusiva do Platypus. Várias outras plataformas DeFi foram alvo de empréstimos rápidos nos últimos meses, incluindo mercados de manga em outubro, Novo DAO grátis em setembro, Finanças do Nirvana em julho passado e Deus DAO Abril passado.
