Platypus USD (USP) huet seng Dollarparitéit um Donneschdeg verluer no engem anscheinend Ausbeutung, deen e Portemonnaie erlaabt huet ongeféier $ 8.5 Milliounen aus de Liquiditéitspools vum Token ze siphon, just Wochen nodeems Platypus DeFi de Stablecoin erausginn huet.
De presuméierten Hack gouf duerch e Flash-Prêt-Exploit erreecht, wärend en Ugräifer en enorme Prêt ausmécht an en an deemselwechte Block setzt, andeems Transaktiounen déi d'Kapital benotzen fir aner Protokoller dertëscht auszenotzen. D'Platypus Swap-Funktioun am Netz ass zënter dem Attack deaktivéiert.
"Et gouf e Flash-Loan Attack op USP", warnt e geprägte Message am offiziellen Platypus Telegram Kanal Benotzer. "Mir probéieren de Moment d'Situatioun ze bewäerten a wäerte direkt doriwwer kommunizéieren. Fir de Moment sinn all Operatiounen gestoppt bis mir méi Kloerheet kréien.
De angeblechen Ugräifer schéngt e $ 44 Milliounen Flash Prêt vun Aave V3 geholl ze hunn, an am Tour e puer 41 Milliounen US Platypus Tokens geprägt. Als nächst huet den Ugräifer e puer $ 8.5 Milliounen an aner Stablecoins ausbezuelt an de Flashprêt zréckbezuelt. Dës Aktiounen hunn all am selwechte Block vun Transaktiounen stattfonnt, on-chain Donnéeën ze weisen.
"D'Schwachheet läit an der Solvabilitéitsprüfung an der Funktioun NoutfallWithdraw vum MasterPlatypusV4 Kontrakt", huet d'Web3 Sécherheetsfirma Certik dem Block gesot.
"De Solvabilitéitscheck berücksichtegt de Wäert vun der Schold vum Benotzer net. Et kontrolléiert nëmmen ob de Scholdebetrag de maximale Limit erreecht huet ", sot de Certik. "Nodeems de Solvabilitéitscheck passéiert, erlaabt de Kontrakt de Benotzer all deposéiert Verméigen zréckzezéien."
D'Ausléintgeschicht vum Ugräifer Adress.
Mat der Liquiditéit vum Pool am virege Block drainéiert, wunnen déi verbleiwen 33 Milliounen Tokens am Portemonnaie vum Ugräifer, net kënnen gehandelt ginn.
USP handelt elo ëm $ 0.47 nodeems se just iwwer 52% erofgaange sinn.
Charts Daten vun CoinGecko.
PlatypusDefi huet net direkt op eng Ufro fir Kommentar vum The Block geäntwert.
Quell: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss