DeFi Protocol 'Platypus' De-pegged បន្ទាប់ពីការវាយប្រហារដោយ Flash Loan

On February 16, Platypus Finance, a decentralized finance (DeFi) application was affected by a flash loan attack. as per CertiK, a smart contract security firm. In a tweet, CertiK informed that the hacker used flash loans resulting in $8.5 million worth of assets loss. As a result, the Platypus USD stablecoin (USP) became de-pegged from the US dollar. Currently, all operations on the platform have been paused.

#CertiKSkynet ការវិភាគ
សព្វថ្ងៃនេះ @Platypusdefi គម្រោងត្រូវបានវាយប្រហារតាមរយៈប្រាក់កម្ចី flash លើ AVAX ដែលបណ្តាលឱ្យមានការខាតបង់សរុបនៃទ្រព្យសកម្មប្រហែល $9M ។ នៅពេលនេះ ភាគច្រើននៃមូលនិធិដែលត្រូវបានលួចនៅតែមាននៅក្នុងអាសយដ្ឋានកិច្ចសន្យារបស់អ្នកវាយប្រហារ ដោយខ្លះបានផ្ញើទៅកាន់ EOA និង AAVE pool។
អាន 🧵 👇 https://t.co/M8b4EVc03e
- CertiK Alert (@CertiKAlert) ខែកុម្ភៈ 16, 2023

Earlier on Friday, the Platypus community confirmed that the attacker targeted a loophole in the USP solvency verification process. “They used a flash loan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral,”

សហគមន៍ជាទីស្រឡាញ់
យើងសោកស្ដាយក្នុងការជូនដំណឹងដល់អ្នកថាពិធីការរបស់យើងត្រូវបានលួចចូលនាពេលថ្មីៗនេះ ហើយអ្នកវាយប្រហារបានទាញយកអត្ថប្រយោជន៍ពីកំហុសនៅក្នុងយន្តការត្រួតពិនិត្យការដោះស្រាយ USP របស់យើង។ ពួកគេបានប្រើ flashloan ដើម្បីទាញយកកំហុសឆ្គងតក្កវិជ្ជានៅក្នុងយន្តការត្រួតពិនិត្យការរំលាយ USP នៅក្នុងកិច្ចសន្យាដែលកាន់កាប់វត្ថុបញ្ចាំ។
- ផ្លាទីពស 🔺 (🦆+🦦+🦫) (@Platypusdefi) ខែកុម្ភៈ 17, 2023

According to blockchain data, the attacker raised around $44 million for the flash loan from Aave, a lending platform. The borrowed money was used to fund a trading pool on Platypus and fooled smart contracts into releasing $44 million of Platypus’ LP token in return for LP-USDC. A flash loan is an uncollateralized loan where digital assets are repaid the borrowed amount in a single transaction.

At press time, the USP price was at $0.24, down by 0.10% in the last 24 hours. On Friday Platypus community assured the users that they were trying to contact the hacker to arrange a bounty in exchange for the return of exploited funds.

In recent months, other DeFi platforms have been targeted by flash loans, including Deus DAO in April, Nirvana Finance in July, New Free DAO in September and Mango Markets in October. As per US Blockchain analysis, cyber attackers stole 1.3 billion USD from រូបិយប័ណ្ណសម្ងាត់, 97% of which was stolen from DeFi platforms between January and February 2022.

កាលពីថ្ងៃព្រហស្បតិ៍ក្រុមប្រឹក្សាស្ថិរភាពហិរញ្ញវត្ថុ (FSB) បានចេញផ្សាយរបាយការណ៍ស្តីពីហានិភ័យស្ថិរភាពហិរញ្ញវត្ថុនៅលើវេទិកា DeFi ។ យោងតាមរបាយការណ៍ DeFi គឺស្រដៀងទៅនឹងហិរញ្ញវត្ថុប្រពៃណីទាក់ទងនឹងមុខងាររបស់វា ឬហានិភ័យដែលវាត្រូវបានប៉ះពាល់។ ហើយក្របខ័ណ្ឌនិយតកម្មគ្រីបតូចុងក្រោយរបស់ FSB ត្រូវបានគេរំពឹងថានឹងចេញផ្សាយនៅក្នុងខែកក្កដា នេះបើយោងតាមរបាយការណ៍។

DeFi’s unique characteristics may be triggered by vulnerabilities like “Operational fragilities, liquidity and maturity mismatches, leverage and interconnectedness,” the FSB said.

ការមិនទទួលខុសត្រូវ

ទស្សនៈ និងគំនិតដែលសរសេរដោយអ្នកនិពន្ធ ឬមនុស្សណាម្នាក់ដែលមានឈ្មោះក្នុងអត្ថបទនេះគឺសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ ហើយមិនបង្កើតហិរញ្ញវត្ថុ ការវិនិយោគ ឬឧបករណ៍ផ្សេងទៀតទេ។ ការវិនិយោគលើ ឬការជួញដូរទ្រព្យសកម្មគ្រីបតូមកជាមួយហានិភ័យនៃការបាត់បង់ហិរញ្ញវត្ថុ។

Andrew គឺជាអ្នកអភិវឌ្ឍន៍ blockchain ដែលបានបង្កើតចំណាប់អារម្មណ៍របស់គាត់លើរូបិយប័ណ្ណគ្រីបតូខណៈពេលដែលគាត់បញ្ចប់ការសិក្សា។ គាត់ជាអ្នកសង្កេតមើលព័ត៌មានលម្អិត និងចែករំលែកនូវចំណង់ចំណូលចិត្តក្នុងការសរសេររួមជាមួយនឹងការក្លាយជាអ្នកអភិវឌ្ឍន៍។ ចំណេះដឹងផ្នែកខាងក្រោយរបស់គាត់អំពី blockchain ជួយគាត់ឱ្យផ្តល់នូវទស្សនៈតែមួយគត់ចំពោះការសរសេររបស់គាត់។

ប្រកាសចុងក្រោយដោយ Andrew Smith (ឃើញទាំងអស់)

Source: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/