- Platypus Finance, một giao thức DeFi hoạt động trên mạng lưới Avalanche, đã trở thành nạn nhân của một vụ tấn công bảo mật vào sáng nay. Công ty bảo mật PeckShield thông báo rằng tổng thiệt hại ước tính là hơn 2 triệu đô la.
Dự án đã đáp lại bằng việc tạm dừng tất cả các hồ bơi thanh khoản của mình. “Do có hoạt động đáng ngờ trong giao thức của chúng tôi, chúng tôi đã thực hiện biện pháp ngừng tạm thời tất cả các hồ bơi. Các thông tin cập nhật tiếp theo sẽ được thông báo cho cộng đồng một cách kịp thời”, Platypus lưu ý.
Sự cố này có vẻ như là kết quả của một cuộc tấn công vay gấp, mục tiêu cụ thể là hồ bơi thanh khoản AVAX-sAVAX – tuy nhiên, một bình luận chính thức về phương thức tấn công vẫn chưa được công bố.
Nguyên nhân nhận định ban đầu
- Một khoản vay gấp là một tính năng trong tài chính phi tập trung cho phép người dùng vay tài sản mà không cần tài sản thế chấp, miễn là họ trả khoản vay trong cùng một khối giao dịch.
Tuy nhiên, các kẻ tấn công đã phát hiện các phương pháp để lợi dụng tính năng này, can thiệp vào giá cả thị trường hoặc tận dụng những lỗ hổng trong các giao thức DeFi. Bằng cách vay một lượng lớn, một kẻ tấn công có thể tạo ra điều kiện thị trường giả tạo, thu lợi từ những sai khác do họ gây ra trước khi trả khoản vay, tất cả trong cùng một khối giao dịch.
Điều này không phải là vụ tấn công đầu tiên đối với Platypus. Một sự kiện tương tự đã xảy ra vào tháng 2 năm 2023. Trong sự cố đó, 8,5 triệu đô la đã bị lấy đi thông qua một cuộc tấn công vay gấp, mục tiêu là stablecoin mới ra mắt của họ có tên USP.