Platypus Finance, một giao thức DeFi hoạt động trên mạng Avalanche, đã trở thành nạn nhân của một vụ hack bảo mật hôm nay. Công ty bảo mật PeckShield đã báo cáo khoản thiệt hại ước tính hơn 2 triệu USD.

Dự án đã phản ứng bằng cách tạm thời dừng tất cả các pool thanh khoản của mình. 

“Do các hoạt động đáng ngờ trong giao thức của mình, chúng tôi đã thực hiện biện pháp chủ động là tạm thời đình chỉ tất cả các pool. Các cập nhật tiếp theo sẽ được thông báo kịp thời tới cộng đồng”, Platypus lưu ý.

Sự cố dường như là kết quả của một cuộc tấn công flashloan, nhắm mục tiêu rõ ràng vào pool thanh khoản AVAX-sAVAX – mặc dù nhận xét chính thức về vectơ tấn công vẫn chưa được công bố.

Flash loan là một tính năng trong tài chính phi tập trung cho phép người dùng vay tài sản mà không cần thế chấp, miễn là họ trả lại khoản vay trong cùng một block giao dịch. Tuy nhiên, những kẻ tấn công đã phát hiện ra các phương pháp khai thác tính năng này, thao túng giá thị trường hoặc lợi dụng lỗ hổng trong giao thức DeFi. Bằng cách vay số tiền lớn, kẻ tấn công có thể tạo ra các điều kiện thị trường nhân tạo, thu lợi từ sự khác biệt gây ra trước khi hoàn trả khoản vay, tất cả chỉ trong một block giao dịch.

Đây không phải là vụ hack đầu tiên của Platypus. Một sự kiện tương tự đã diễn ra vào tháng 2 năm 2023 khiến 8,5 triệu đô la đã bị đánh cắp thông qua một cuộc tấn công flash loan nhắm vào stablecoin mới ra mắt có tên USP.

Annie

Theo The Block

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *