Cuộc tấn công flash loan đã khiến stablecoin gốc của Platypus Finance giảm xuống $0.48 từ 1 USD. Theo công ty bảo mật blockchain CertiK, khoản lỗ khoảng là 8,5 triệu USD.
Giao thức tài chính phi tập trung (DeFi) Platypus Finance đã bị tấn công Flash Loan vào thứ Năm, công ty bảo mật blockchain CertiK đã tweet, khiến 8.5 triệu USD bị rút cạn khỏi giao thức.
Công ty bảo mật chuỗi khối CertiK là người đầu tiên báo cáo về cuộc tấn công flash loan trên nền tảng stable swap dựa trên Avalanche thông qua một tweet vào ngày 16 tháng 2, cùng với địa chỉ hợp đồng của kẻ tấn công.
Theo CertiK, gần 8,5 triệu USD đã được chuyển đi. Do đó, stablecoin USD (USP) của Platypus đã bị de-pegged, giảm 52,2% xuống còn 0,478$ tại thời điểm tin tức.
“Hiện tại, tất cả các hoạt động đều bị tạm dừng cho đến khi chúng tôi hiểu rõ hơn”, một thành viên nhóm Platypus đăng trên máy chủ Discord của giao thức.
Platypus đã xác nhận khoản lỗ “8,5 triệu” từ nhóm chính của mình và nói rằng tiền gửi được bảo hiểm ở mức 85%. Các pool khác không bị ảnh hưởng. Công ty đã liên hệ với hacker để thương lượng một khoản tiền thưởng để trả lại tiền.
Platypus sau đó đã xác nhận vụ hack trên Twitter, trong khi người điều hành nhóm Telegram của Platypus xác nhận rằng Platypus đã tạm dừng giao dịch.
Tether Holdings đã đóng băng số USDT bị đánh cắp và Platypus đã liên hệ với Circle và Binance để đóng băng các mã thông báo bị đánh cắp khác.
Một tweet từ “điều tra viên on-chain” tiền điện tử ZachXBT đã chỉ ra một tài khoản Twitter hiện đã bị xóa bởi @retlqw, cáo buộc rằng các địa chỉ được xác định bởi Platypus được liên kết với tài khoản.
ZachXBT cho biết: “Tôi đã lần theo các địa chỉ trở lại tài khoản của bạn từ vụ khai thác @Platypusdefi và tôi đang liên lạc với nhóm của họ cũng như các sàn giao dịch. Chúng tôi muốn thương lượng về việc trả lại tiền trước khi chúng tôi tham gia với cơ quan thực thi pháp luật”.
Tài khoản Twitter chính thức của Platypus cũng đã chuyển tiếp tin nhắn từ ZachXBT