Le 16 février, Platypus Finance, une application de finance décentralisée (DeFi) a été affectée par une attaque de prêt flash. selon CertiK, une entreprise de sécurité contractuelle intelligente. Dans un tweet, CertiK a informé que le pirate avait utilisé des prêts flash entraînant une perte d'actifs de 8.5 millions de dollars. En conséquence, le stablecoin Platypus USD (USP) a été désindexé du dollar américain. Actuellement, toutes les opérations sur la plateforme ont été suspendues.
Plus tôt vendredi, la communauté Platypus a confirmé que l'attaquant visait une faille dans le processus de vérification de la solvabilité de l'USP. "Ils ont utilisé un prêt flash pour exploiter une erreur logique dans le mécanisme de contrôle de solvabilité USP dans le contrat détenant la garantie",
Selon les données de la blockchain, l'attaquant a levé environ 44 millions de dollars pour le prêt flash d'Aave, une plateforme de prêt. L'argent emprunté a été utilisé pour financer un pool commercial sur Platypus et a trompé les contrats intelligents en libérant 44 millions de dollars du jeton LP de Platypus en échange de LP-USDC. Un prêt flash est un prêt non garanti où les actifs numériques sont remboursés du montant emprunté en une seule transaction.
Au moment de mettre sous presse, le prix USP était de 0.24 $, en baisse de 0.10 % au cours des dernières 24 heures. Vendredi, la communauté Platypus a assuré aux utilisateurs qu'ils essayaient de contacter le pirate informatique pour organiser une prime en échange du retour des fonds exploités.
Ces derniers mois, d'autres plateformes DeFi ont été ciblées par des prêts flash, notamment Deus DAO en avril, Nirvana Finance en juillet, New Free DAO en septembre et Mango Markets en octobre. Selon l'analyse US Blockchain, les cyber-attaquants ont volé 1.3 milliard USD à cryptocurrencies, dont 97 % ont été volés sur les plateformes DeFi entre janvier et février 2022.
Jeudi, le Conseil de stabilité financière (FSB) a publié un rapport sur les risques de stabilité financière sur les plateformes DeFi. Selon le rapport, DeFi est assez similaire à la finance traditionnelle en termes de fonctions ou de risques auxquels elle est exposée. Et le cadre réglementaire crypto final du FSB devrait être publié en juillet, selon le rapport.
Les caractéristiques uniques de DeFi peuvent être déclenchées par des vulnérabilités telles que "les fragilités opérationnelles, les asymétries de liquidité et d'échéance, l'effet de levier et l'interconnexion", a déclaré le FSB.
Clause de non-responsabilité
Les points de vue et opinions exprimés par l'auteur, ou toute personne nommée dans cet article, sont à titre informatif uniquement et n'établissent pas de dispositifs financiers, d'investissement ou autres. Investir dans ou échanger des actifs cryptographiques comporte un risque de perte financière.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2023/02/20/defi-protocol-platypus-de-pegged-after-flash-loan-attack/