У DeFi-платформы Platypus украдено $8,5 млн.

Платформа децентрализованных финансов ( DeFi ) Platypus 16 февраля заявила, что около $8,5 млн. в криптовалюте было украдено хакером, с которым компания сейчас ведёт переговоры.

По словам Platypus, злоумышленник применил атаку мгновенного кредита (флэш-кредита, Flash Loans) — вид мошенничества, подразумевающий получение быстрого кредита без залога, который искусственно поднимает цену цифровой монеты, а затем сброс криптовалюты с прибылью.

Компания работает с фирмой по обеспечению безопасности блокчейнов BlockSec, чтобы вернуть токен USDC на сумму $2,4 млн. Платформа Platypus связалась с хакером, чтобы договориться о награде в обмен на возврат средств. По данным платформы, только 35% пользовательских депозитов Platypus покрываются другими активами.

В настоящее время Platypus работает с Binance, Tether и Circle, чтобы заморозить украденные средства и предотвратить дальнейшие потери. Сейчас токен USDT заморожен. Компания также изучает варианты компенсации и возмещения ущерба инвесторам.

Исследователь безопасности блокчейна ZachXBT якобы смог отследить украденные средства до учетной записи Twitter*, которая была сразу удалена при попытке связаться с владельцем профиля. Эксперт объяснил, что историю транзакций учетных записей, связанных с атакой на Platypus, можно проследить до учетной записи на OpenSea, которая связана с аккаунтом Twitter*.

Атаки с использованием флэш-кредитов стали одним из самых популярных способов нападения хакеров на DeFi-платформы. Некоторые из хакеров, стоящих за атаками с использованием мгновенных кредитов, утверждают, что они не являются незаконными, поскольку злоумышленники просто пользуются недостатками безопасности в коде платформы.

*Социальная сеть Twitter запрещена на территории РФ.