ru
Назад к списку

DeFi-проект в сети Avalanche Platypus Finance взломан

source-logo  freedmanclub.com 12 Октябрь 2023 07:26, UTC

DeFi-проект в сети Avalanche Platypus Finance взломали на $2 млн — PeckShield. Это очередной взлом протоколов децентрализованных финансов, которые совершаются регулярно хакерами.

Напомним, что протокол Platypus Finance был взломан 16 февраля 2023 года, что привело к потере около 8,5 миллиона долларов США в виде залога стейблкоинов из-за эксплойта с логической ошибкой. Недостаток в механизме проверки платежеспособности стейблкоина USP-Platypus в контракте на хранение залога позволил злоумышленнику взять кредит под залог, предоставленный в кредит, а затем вывести его, не выплачивая долг.

Срочные кредиты использовались для атак на ряд дополнительных платформ DeFi, включая New Free DAO в сентябре, Nirvana Finance в июле и Deus DAO в апреле.

DeFi-проект в сети Avalanche Platypus Finance взломан как и ранее другие проекты

Интересный нюанс – вчера регулятор рынков Европейского Союза, (ESMA), опубликовал статью о децентрализованных финансах (DeFi), в которой излагаются их преимущества и опасности для рынка ЕС.

Из-за отсутствия протоколов «знай своего клиента» (KYC) DeFi особенно подвержена мошенничеству и незаконной деятельности. Согласно отчету, отсутствие идентифицируемой ответственной стороны и отсутствие механизма апелляции представляют значительный риск для пользователей DeFi.

Протоколы DeFi уязвимы для различных атак и попыток взлома из-за их открытого исходного кода, возможности компоновки и быстрого цикла разработки проектов DeFi.

Хакеры используют протоколы DeFi различными методами. Одним из самых популярных взломов DeFi является эксплойт смарт-контракта, который предполагает использование недостатков кода смарт-контракта, используемого протоколом DeFi. Этот метод позволяет хакерам манипулировать поведением протокола DeFi и красть активы пользователей.

Хакер создает фальшивый проект DeFi и убеждает пользователей инвестировать свои средства. Как только собрано достаточно средств, хакер забирает все активы и исчезает, оставляя пользователям бесполезные токены.

Быстрый запуск проектов DeFi может привести к тому, что разработчики упустят, казалось бы, тривиальные ошибки, что сделает их уязвимыми для использования хакерами DeFi. Открытый исходный код протоколов DeFi позволяет злоумышленникам просматривать код смарт-контракта и выявлять сбои для использования.

Еще один известный метод взлома DeFi — это флеш-кредиты, которые позволяют хакерам брать большие суммы в криптовалюте без какого-либо залога. Затем хакер может манипулировать протоколом DeFi и истощать пулы ликвидности или выкачивать средства у других пользователей.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

freedmanclub.com