El 16 de febrero, Platypus Finance, una aplicación de finanzas descentralizadas (DeFi) se vio afectada por un ataque de préstamo rápido. según CertiK, una empresa de seguridad de contratos inteligentes. En un tweet, CertiK informó que el pirata informático utilizó préstamos rápidos que resultaron en una pérdida de activos por valor de $ 8.5 millones. Como resultado, la moneda estable Platypus USD (USP) se desvinculó del dólar estadounidense. Actualmente, todas las operaciones en la plataforma se han pausado.
Más temprano el viernes, la comunidad Platypus confirmó que el atacante atacó una laguna en el proceso de verificación de solvencia de USP. “Usaron un préstamo relámpago para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que contiene la garantía”,
Según los datos de la cadena de bloques, el atacante recaudó alrededor de 44 millones de dólares para el préstamo rápido de Aave, una plataforma de préstamos. El dinero prestado se usó para financiar un grupo de negociación en Platypus y engañó a los contratos inteligentes para que liberaran $ 44 millones del token LP de Platypus a cambio de LP-USDC. Un préstamo flash es un préstamo sin garantía en el que los activos digitales se devuelven el monto prestado en una sola transacción.
En el momento de la publicación, el precio de USP estaba en $ 0.24, un 0.10% menos en las últimas 24 horas. El viernes, la comunidad Platypus aseguró a los usuarios que estaban tratando de contactar al hacker para concertar una recompensa a cambio de la devolución de los fondos explotados.
En los últimos meses, otras plataformas DeFi han sido objeto de préstamos rápidos, como Deus DAO en abril, Nirvana Finance en julio, New Free DAO en septiembre y Mango Markets en octubre. Según el análisis de Blockchain de EE. UU., los atacantes cibernéticos robaron 1.3 millones de dólares de criptomonedas, 97% del cual fue robado de las plataformas DeFi entre enero y febrero de 2022.
El jueves, el Consejo de Estabilidad Financiera (FSB) publicó un informe sobre los riesgos de estabilidad financiera en las plataformas DeFi. Según el informe, DeFi es bastante similar a las finanzas tradicionales en cuanto a sus funciones o los riesgos a los que está expuesta. Y se espera que el marco regulatorio criptográfico final de FSB se publique en julio, según el informe.
Las características únicas de DeFi pueden desencadenarse por vulnerabilidades como "fragilidades operativas, desajustes de liquidez y vencimiento, apalancamiento e interconexión", dijo el FSB.
Observación
Los puntos de vista y las opiniones expresadas por el autor, o cualquier persona nombrada en este artículo, son solo para fines informativos y no establecen dispositivos financieros, de inversión o de otro tipo. Invertir o comerciar con criptoactivos conlleva un riesgo de pérdida financiera.
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Fuente: https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/