DeFi-проєкт Platypus Finance у мережі Avalanche став жертвою атаки, втративши близько $2 млн у цифрових активах. Першими на це звернули увагу аналітики PeckShield.
Update: total loss >$2m pic.twitter.com/JnJQjn4Aik
— PeckShieldAlert (@PeckShieldAlert) October 12, 2023
Після повідомлення про злом проєкт тимчасово зупинив усі пули ліквідності «через підозрілу активність».
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
Ймовірно, зловмисник використовував вразливість у миттєвих позиках, що націлена на пули AVAX-sAVAX. Офіційних коментарів про вразливість поки не надходило.
Platypus уже зазнав атаки в лютому цього року, унаслідок якої невідомий вивів активи на $8,5 млн. Крім того, стейблкоїн проєкту USP після злому втратив прив’язку до долара.
Команда повідомила, що хакер скористався миттєвою позикою і логічною помилкою в механізмі перевірки платоспроможності в контракті застави. Пізніше поліція Франції затримала підозрюваних в атаці.
Кошти в основному пулі Platypus покривали приблизно 35% депозитів користувачів. Розробники досі виплачують компенсації за «стабільну монету», яка втратила прив’язку. Загалом вони повернули близько $1,3 млн.
Update on USP compensation
1/ We used the reserved treasury for the 2nd round of compensation today.
Please note that volatile asset values have fluctuated since the plan's inception, resulting in a total refund of around 1.3m.
Compensation Page: https://t.co/LYUuUsKR8b— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) September 26, 2023
За даними Immunefi, у третьому кварталі втрати індустрії від зломів і шахрайств досягли $685,5 млн — на 59,9% більше за показник за аналогічний період минулого року.
Нагадаємо, у жовтні Web3-додаток Stars Arena в мережі Avalanche втратив 266 103 AVAX (~$3 млн на момент атаки) через «серйозну прогалину в безпеці» смартконтрактів.