Platypus USD (USP) humbi barazinë e dollarit të enjten pas një shfrytëzimi të dukshëm që lejoi një portofol të nxjerrë rreth 8.5 milionë dollarë nga grupet e likuiditetit të tokenit, vetëm disa javë pasi Platypus DeFi emetoi monedhën e qëndrueshme.
Hakimi i supozuar u realizua me anë të një shfrytëzimi të kredisë së shpejtë, gjatë së cilës një sulmues merr një hua të madhe dhe e vendos atë në të njëjtin bllok, duke grumbulluar transaksione që përdorin kapitalin për të shfrytëzuar protokolle të tjera në mes. Funksioni i shkëmbimit të Platypus në rrjet është çaktivizuar që nga sulmi.
"Ka pasur një sulm me kredi të shpejtë në USP," paralajmëron përdoruesit një mesazh i fiksuar në kanalin zyrtar të Platypus Telegram. “Aktualisht jemi duke u përpjekur të vlerësojmë situatën dhe do të komunikojmë menjëherë për të. Tani për tani të gjitha operacionet janë ndërprerë derisa të kemi më shumë qartësi.”
Sulmuesi i supozuar duket se ka marrë një hua të shpejtë prej 44 milionë dollarësh nga Aave V3, dhe nga ana tjetër ka prodhuar rreth 41 milionë tokena të Platypus të SHBA. Më pas, sulmuesi arkëtoi rreth 8.5 milionë dollarë në monedha të tjera të qëndrueshme dhe e ktheu huanë e shpejtë. Të gjitha këto veprime u zhvilluan në të njëjtin bllok transaksionesh, në zinxhir të dhëna shfaqje.
“Cenueshmëria qëndron në kontrollin e aftësisë paguese në funksionin Tërheqja emergjente e kontratës MasterPlatypusV4”, tha për The Block firma e sigurisë web3 Certik.
“Kontrolli i aftësisë paguese nuk merr parasysh vlerën e borxhit të përdoruesit. Kontrollon vetëm nëse shuma e borxhit ka arritur kufirin maksimal,” tha Certik. “Pasi kalon kontrolli i aftësisë paguese, kontrata i lejon përdoruesit të tërheqë të gjitha aktivet e depozituara.”
Historia e huazimit të adresës së sulmuesit.
Me likuiditetin e grupit të zbrazur në bllokun e mëparshëm, 33 milionë tokenët e mbetur qëndrojnë në portofolin e sulmuesit, të pamundshëm për t'u tregtuar.
USP tani po tregton rreth 0.47 dollarë pasi ka rënë me pak më shumë se 52%.
Të dhënat e grafikut nga CoinGecko.
PlatypusDefi nuk iu përgjigj menjëherë një kërkese për koment nga The Block.
Burimi: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss