Platypus Finance piraté pour 9 millions de dollars sur Avalanche
L’application DeFi Platypus Finance a subi une attaque de 9 millions de dollars, selon une série de tweets de la société de sécurité blockchain CertiK le 16 février.
Ce rapport indique qu’un attaquant utilisé des prêts flash sur la blockchain Avalanche (AVAX) pour exploiter une fonction dans l’un des contrats intelligents de Platypus.
L’attaquant a déposé 44 millions de dollars de stablecoins dans l’application. Avec les actifs obtenus, l’attaquant pourrait frapper un montant similaire de stablecoin USP de Platypus (41,79 millions USP). L’attaquant a ensuite exploité une fonction de retrait d’urgence pour accéder au dépôt initial de 44 millions de dollars et à l’USP frappé. Enfin, l’attaquant a échangé l’USP contre d’autres actifs avant de rembourser le prêt.
La différence finale et la perte estimée pour Platypus étaient de 9 millions de dollars. La plupart des fonds volés resteraient à l’adresse contractuelle de l’attaquant, bien que certains aient été envoyés à certains pools. Vraisemblablement, une partie de ce montant peut être retournée ou récupérée.
Platypus a confirmé l’attaque de prêt flash dans un message sur Telegram et Discord. Il a écrit qu’il évaluait la situation et suspendrait les opérations.
Cette ligne d’attaque n’est pas unique à Platypus. Plusieurs autres plateformes DeFi ont été ciblées par des prêts flash ces derniers mois, notamment Mango Markets en octobre, New Free DAO en septembre, Nirvana Finance en juillet dernier et Deus DAO en avril dernier.
Le message que Platypus Finance a piraté pour 9 millions de dollars sur Avalanche est apparu en premier sur CryptoSlate.