9월 16일 블록체인 보안 회사인 CertiK의 일련의 트윗에 따르면 DeFi 애플리케이션 Platypus Finance가 XNUMX만 달러의 공격을 받았다고 합니다.
그 보고서는 공격자 Avalanche에서 플래시 론을 사용했습니다(AVAX) Platypus의 스마트 계약 중 하나의 기능을 활용하기 위한 블록체인.
공격자는 44만 달러의 스테이블 코인을 애플리케이션에 예치했습니다. 획득한 자산으로 공격자는 비슷한 양의 Platypus의 USP 스테이블코인(41.79만 USP)을 발행할 수 있습니다. 그런 다음 공격자는 긴급 인출 기능을 악용하여 원래 44만 달러의 예치금과 발행된 USP에 액세스했습니다. 마지막으로 공격자는 대출금을 상환하기 전에 USP를 다른 자산으로 교환했습니다.
최종 차액이자 오리너구리의 예상 손실액은 9만 달러였습니다. 도난당한 자금의 대부분은 공격자의 계약 주소에 남아 있는 것으로 알려졌지만 일부는 특정 풀로 보내졌습니다. 아마도 그 금액의 일부는 반환되거나 회수될 수 있습니다.
Platypus는 Telegram 및 Discord의 메시지에서 플래시 대출 공격을 확인했습니다. 상황을 평가하고 있으며 작업을 일시 중지할 것이라고 썼습니다.
이 공격 라인은 오리너구리에만 국한되지 않습니다. 다음을 포함하여 최근 몇 달 동안 여러 다른 DeFi 플랫폼이 플래시 대출의 표적이 되었습니다. Mango 시장 10 월, 새로운 무료 DAO XNUMX 월에 너바나 금융 지난 XNUMX월, 그리고 데우스 다오 지난 XNUMX 월.
출처: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/