12 октября 2023 ForkLog
DeFi-проект Platypus Finance в сети Avalanche стал жертвой атаки, потеряв около $2 млн в цифровых активах. Первыми на это обратили внимание аналитики PeckShield.
После сообщения о взломе проект временно остановил все пулы ликвидности «из-за подозрительной активности».
Вероятно, злоумышленник использовал эксплойт мгновенного займа, нацеленный на пулы AVAX-sAVAX. Официальных комментариев об уязвимости пока не поступало.
Platypus уже подвергался атаке в феврале этого года, в результате которой неизвестный вывел активы на $8,5 млн. Кроме того, стейблкоин проекта USP после взлома потерял привязку к доллару.
Команда сообщила, что хакер воспользовался мгновенным займом и логической ошибкой в механизме проверки платежеспособности в контракте залога. Позднее полиция Франции задержала подозреваемых в атаке.
Средства в основном пуле Platypus покрывали примерно 35% депозитов пользователей. Разработчики до сих пор выплачивают компенсации за утратившую привязку «стабильную монету». В общей сложности они вернули около $1,3 млн.
По данным Immunefi, в третьем квартале потери индустрии от взломов и мошенничеств достигли $685,5 млн — на 59,9% больше показателя за аналогичный период прошлого года.
Update: total loss >$2m
— PeckShieldAlert (@PeckShieldAlert) October 12, 2023
— PeckShieldAlert (@PeckShieldAlert) October 12, 2023
После сообщения о взломе проект временно остановил все пулы ликвидности «из-за подозрительной активности».
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
Вероятно, злоумышленник использовал эксплойт мгновенного займа, нацеленный на пулы AVAX-sAVAX. Официальных комментариев об уязвимости пока не поступало.
Platypus уже подвергался атаке в феврале этого года, в результате которой неизвестный вывел активы на $8,5 млн. Кроме того, стейблкоин проекта USP после взлома потерял привязку к доллару.
Команда сообщила, что хакер воспользовался мгновенным займом и логической ошибкой в механизме проверки платежеспособности в контракте залога. Позднее полиция Франции задержала подозреваемых в атаке.
Средства в основном пуле Platypus покрывали примерно 35% депозитов пользователей. Разработчики до сих пор выплачивают компенсации за утратившую привязку «стабильную монету». В общей сложности они вернули около $1,3 млн.
Update on USP compensation
1/ We used the reserved treasury for the 2nd round of compensation today.
Please note that volatile asset values have fluctuated since the plan's inception, resulting in a total refund of around 1.3m.
Compensation Page:
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) September 26, 2023
1/ We used the reserved treasury for the 2nd round of compensation today.
Please note that volatile asset values have fluctuated since the plan's inception, resulting in a total refund of around 1.3m.
Compensation Page:
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) September 26, 2023
По данным Immunefi, в третьем квартале потери индустрии от взломов и мошенничеств достигли $685,5 млн — на 59,9% больше показателя за аналогичный период прошлого года.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба