16 月 8.5 日,去中心化金融 (DeFi) 應用 Platypus Finance 受到閃貸攻擊。 根據 CertiK,一家智能合約安全公司。 在一條推文中,CertiK 告知黑客使用閃電貸導致價值 XNUMX 萬美元的資產損失。 結果,Platypus USD 穩定幣 (USP) 與美元脫鉤。 目前,平台上的所有操作均已暫停。
週五早些時候,Platypus 社區證實,攻擊者針對的是 USP 償付能力驗證過程中的一個漏洞。 “他們使用閃電貸來利用持有抵押品的合約中 USP 償付能力檢查機制的邏輯錯誤,”
根據區塊鏈數據,攻擊者從借貸平台 Aave 籌集了約 44 萬美元的閃電貸。 借來的錢用於資助 Platypus 上的交易池,並欺騙智能合約釋放 44 萬美元的 Platypus LP 代幣以換取 LP-USDC。 閃電貸是一種無抵押貸款,其中數字資產在單筆交易中償還借入的金額。
截至發稿時,USP 價格為 0.24 美元,在過去 0.10 小時內下跌了 24%。 週五,Platypus 社區向用戶保證,他們正試圖聯繫黑客以安排賞金,以換取被剝削資金的返還。
最近幾個月,其他 DeFi 平台也成為閃電貸的目標,包括 1.3 月的 Deus DAO、XNUMX 月的 Nirvana Finance、XNUMX 月的 New Free DAO 和 XNUMX 月的 Mango Markets。 根據美國區塊鏈分析,網絡攻擊者從 cryptocurrencies,其中 97% 在 2022 年 XNUMX 月至 XNUMX 月期間從 DeFi 平台被盜。
週四,金融穩定委員會(FSB)發布了一份關於 DeFi 平台金融穩定風險的報告。 報告稱,無論是功能還是風險,DeFi 都與傳統金融非常相似。 根據該報告,FSB 的最終加密貨幣監管框架預計將於 XNUMX 月發布。
FSB 表示,DeFi 的獨特特徵可能是由“運營脆弱性、流動性和期限錯配、槓桿和相互關聯性”等漏洞引發的。
免責聲明
作者或本文中點名的任何人陳述的觀點和意見僅供參考,不構成財務、投資或其他手段。 投資或交易加密資產會帶來財務損失的風險。
Andrew 是一名區塊鏈開發人員,他在畢業後就對加密貨幣產生了興趣。 他是一個敏銳的細節觀察者,並分享了他對寫作和作為開發人員的熱情。 他對區塊鏈的後端知識幫助他為自己的寫作提供了獨特的視角
資料來源:https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/