Vasario 16 d. „Platypus Finance“, decentralizuoto finansavimo (DeFi) programa, buvo paveikta skubios paskolos atakos. kaip teigia „CertiK“, išmaniųjų sutarčių apsaugos įmonė. Tviteryje CertiK informavo, kad įsilaužėlis pasinaudojo greitosiomis paskolomis, dėl kurių buvo prarasta 8.5 mln. Dėl to Platypus USD stabili moneta (USP) buvo atsieta nuo JAV dolerio. Šiuo metu visos operacijos platformoje pristabdytos.
Anksčiau penktadienį Platypus bendruomenė patvirtino, kad užpuolikas nusitaikė į USP mokumo tikrinimo proceso spragą. „Jie pasinaudojo greitąja paskola, kad pasinaudotų logikos klaida USP mokumo tikrinimo mechanizme sutartyje dėl užstato“,
Remiantis „blockchain“ duomenimis, užpuolikas surinko apie 44 mln. USD už greitą paskolą iš „Aave“, skolinimo platformos. Pasiskolinti pinigai buvo panaudoti Platypus prekybos fondui finansuoti, o išmaniosios sutartys buvo išleistos 44 mln. USD vertės Platypus LP žetono mainais už LP-USDC. Greitoji paskola – tai paskola be užstato, kai skaitmeninis turtas yra grąžinamas pasiskolinta suma vienu sandoriu.
Spaudos metu USP kaina buvo 0.24 USD, o per pastarąsias 0.10 valandas sumažėjo 24%. Penktadienį Platypus bendruomenė patikino vartotojus, kad jie bandė susisiekti su įsilaužėliu, kad susitartų dėl premijos mainais už išnaudotų lėšų grąžinimą.
Pastaraisiais mėnesiais kitos „DeFi“ platformos buvo skirtos greitoms paskoloms, įskaitant „Deus DAO“ balandį, „Nirvana Finance“ liepos mėnesį, „New Free DAO“ rugsėjį ir „Mango Markets“ spalį. Remiantis JAV „Blockchain“ analize, kibernetiniai užpuolikai pavogė 1.3 mlrd kriptokursai, kurio 97 % buvo pavogti iš DeFi platformų 2022 m. sausio–vasario mėn.
Ketvirtadienį Finansinio stabilumo valdyba (FSB) paskelbė ataskaitą apie finansinio stabilumo rizikas DeFi platformose. Kaip teigiama ataskaitoje, DeFi savo funkcijomis arba rizika, su kuria susiduria, yra gana panaši į tradicinį finansavimą. Tikimasi, kad galutinė FSB kriptovaliutų reguliavimo sistema bus išleista liepos mėnesį, kaip teigiama ataskaitoje.
Unikalias DeFi savybes gali sukelti pažeidžiamumas, pvz., „Veiklos pažeidžiamumas, likvidumo ir terminų neatitikimas, svertas ir tarpusavio ryšys“, – teigė FSB.
Atsakomybės neigimas
Autoriaus ar bet kurių šiame straipsnyje įvardytų žmonių pažiūros ir nuomonės yra skirtos tik informaciniams tikslams ir nenustato finansinių, investicijų ar kitų priemonių. Investuojant į kriptovaliutų turtą arba juo prekiaujant kyla finansinių nuostolių rizika.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/