Протокол децентрализованных финансов Platypus на основе блокчейна Avalanche подвергся атаке, в ходе которой хакеру удалось украсть криптоактивы на сумму около $8.5 млн.

Платформа Platypus сообщила, что злоумышленник взял мгновенный кредит, использовав логическую ошибку в механизме проверки платежеспособности в контракте залога. Неизвестный смог вывести активы из основного пула. В результате действий хакера стейблкоин Platypus USD потерял привязку к доллару США, обвалившись на 52.2%, до $0.47.

Platypus приостановила все операции на платформе. На данный момент средства, находящиеся в основном пуле Platypus, покрывают лишь 35% пользовательских депозитов. Средства в другом пуле не затронуты. Команда Platypus ведет переговоры с хакером о возврате средств в обмен на вознаграждение. Представители платформы также обратились к компаниям Binance, Tether и Circle с просьбой заморозить украденные средства, чтобы предотвратить дальнейшие потери.

По
данным DefiLlama, в марте прошлого года объем средств, заблокированных в протоколе Platypus, достиг рекордного уровня в $1.25 млрд. Теперь этот показатель насчитывает около $40.7 млн.

Это уже не первый случай, когда хакеры применяют атаки с использованием мгновенных займов. Прошлой осенью подобным махинациям подвергся DeFi-протокол New Free DAO, работающий на основе Binance Smart Chain. Его токен NFD обвалился на 99%.