Em 16 de fevereiro, o Platypus Finance, um aplicativo financeiro descentralizado (DeFi) foi afetado por um ataque de empréstimo rápido. de acordo com a CertiK, uma empresa de segurança de contrato inteligente. Em um tweet, a CertiK informou que o hacker usou empréstimos instantâneos, resultando em perda de ativos no valor de US$ 8.5 milhões. Como resultado, a stablecoin Platypus USD (USP) foi desvinculada do dólar americano. Atualmente, todas as operações na plataforma foram pausadas.
Mais cedo na sexta-feira, a comunidade Platypus confirmou que o invasor visava uma brecha no processo de verificação de solvência da USP. “Eles usaram um empréstimo rápido para explorar um erro lógico no mecanismo de verificação de solvência da USP no contrato que detém a garantia”, disse.
De acordo com dados da blockchain, o invasor levantou cerca de US$ 44 milhões para o empréstimo instantâneo da Aave, uma plataforma de empréstimo. O dinheiro emprestado foi usado para financiar um pool de negociação no Platypus e enganou os contratos inteligentes para liberar US$ 44 milhões do token LP da Platypus em troca do LP-USDC. Um empréstimo rápido é um empréstimo sem garantia em que os ativos digitais são reembolsados pelo valor emprestado em uma única transação.
Até o momento, o preço da USP estava em US$ 0.24, uma queda de 0.10% nas últimas 24 horas. Na sexta-feira, a comunidade Platypus garantiu aos usuários que eles estavam tentando entrar em contato com o hacker para obter uma recompensa em troca do retorno dos fundos explorados.
Nos últimos meses, outras plataformas DeFi foram alvo de empréstimos instantâneos, incluindo Deus DAO em abril, Nirvana Finance em julho, New Free DAO em setembro e Mango Markets em outubro. De acordo com a análise do Blockchain dos EUA, os ciberataques roubaram 1.3 bilhão de dólares de criptomoedas, 97% dos quais foram roubados de plataformas DeFi entre janeiro e fevereiro de 2022.
Na quinta-feira, o Conselho de Estabilidade Financeira (FSB) divulgou um relatório sobre os riscos de estabilidade financeira nas plataformas DeFi. De acordo com o relatório, o DeFi é bastante semelhante ao financiamento tradicional em termos de suas funções ou dos riscos aos quais está exposto. E a estrutura regulatória criptográfica final do FSB deve ser lançada em julho, conforme o relatório.
As características únicas do DeFi podem ser desencadeadas por vulnerabilidades como “fragilidades operacionais, incompatibilidades de liquidez e maturidade, alavancagem e interconexão”, disse o FSB.
Aviso Legal
As visões e opiniões declaradas pelo autor, ou quaisquer pessoas nomeadas neste artigo, são apenas para fins informativos e não estabelecem dispositivos financeiros, de investimento ou outros. Investir ou negociar ativos criptográficos acarreta um risco de perda financeira.
Andrew é um desenvolvedor de blockchain que desenvolveu seu interesse em criptomoedas durante sua pós-graduação. Ele é um observador atento de detalhes e compartilha sua paixão por escrever, além de ser um desenvolvedor. Seu conhecimento de back-end sobre blockchain o ajuda a dar uma perspectiva única à sua escrita
Fonte: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/