Протокол Platypus Finance зазнав злому на $2 млн

DeFi-проєкт Platypus Finance у мережі Avalanche став жертвою атаки, втративши близько $2 млн у цифрових активах. Першими на це звернули увагу аналітики PeckShield.

Після повідомлення про злом проєкт тимчасово зупинив усі пули ліквідності «через підозрілу активність».

Ймовірно, зловмисник використовував вразливість у миттєвих позиках, що націлена на пули AVAX-sAVAX. Офіційних коментарів про вразливість поки не надходило.

Platypus уже зазнав атаки в лютому цього року, унаслідок якої невідомий вивів активи на $8,5 млн. Крім того, стейблкоїн проєкту USP після злому втратив прив’язку до долара. 

Команда повідомила, що хакер скористався миттєвою позикою і логічною помилкою в механізмі перевірки платоспроможності в контракті застави. Пізніше поліція Франції затримала підозрюваних в атаці. 

Кошти в основному пулі Platypus покривали приблизно 35% депозитів користувачів. Розробники досі виплачують компенсації за «стабільну монету», яка втратила прив’язку. Загалом вони повернули близько $1,3 млн.

За даними Immunefi, у третьому кварталі втрати індустрії від зломів і шахрайств досягли $685,5 млн — на 59,9% більше за показник за аналогічний період минулого року. 

Нагадаємо, у жовтні Web3-додаток Stars Arena в мережі Avalanche втратив 266 103 AVAX (~$3 млн на момент атаки) через «серйозну прогалину в безпеці» смартконтрактів.