El protocolo de finanzas descentralizadas (DeFi) Platypus ha sufrido una importante violación de seguridad, lo que ha resultado en una pérdida de más de $2 millones. El exploit, que tuvo lugar el 12 de octubre de 2023, fue el resultado de un ataque de préstamo flash.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
Los préstamos flash son una característica de las finanzas descentralizadas que permite a los usuarios pedir prestados activos sin proporcionar garantías, siempre que el préstamo se pague dentro del mismo bloque de transacciones. Lamentablemente, ha habido casos en los que actores maliciosos se han aprovechado de este sistema, ya sea manipulando los valores del mercado o identificando y explotando debilidades dentro de los protocolos DeFi.
This morning we detected a #flashloan exploit on @Platypusdefi
Two attackers have taken ~$1.3m WAVAX and ~913k sAVAX
Platypus have since suspended pools while they investigatehttps://t.co/ZzBfmaLmzN
— CertiK Alert (@CertiKAlert) October 12, 2023
El ataque tuvo como objetivo específico el fondo de liquidez AVAX-sAVAX. Según se informa, dos atacantes se apoderaron de AVAX (WAVAX) por valor de aproximadamente $1,3 millones y de aproximadamente $913.000 en AVAX (sAVAX) con stakes líquidas. En respuesta al ataque, Platypus suspendió todas sus pools. El protocolo actualmente está investigando el incidente y trabajando para resolver el problema.
Hi @Platypusdefi, you may want to take a look: https://t.co/mHvDvaHcPr
— PeckShield Inc. (@peckshield) October 12, 2023
Este no Fue el Primer Ataque Sufrido por Platypus DeFi
Esta no es la primera vez que Platypus sufre una violación de seguridad. En febrero de 2023, el protocolo sufrió un ataque de préstamo urgente similar, que resultó en una pérdida de $8,5 millones. Ese incidente aprovechó una vulnerabilidad en el mecanismo de verificación de solvencia USP del token estable nativo de Platypus.
En marzo, el protocolo DeFi estableció un portal de restitución para los afectados por la violación de febrero. Este portal sirvió como plataforma para que los usuarios confirmaran su reembolso elegible del sistema y expresaran cualquier problema antes de la asignación de fondos.
En septiembre, el equipo de Platypus había recuperado alrededor del 61,7% de las pérdidas originales sufridas por sus fondos de liquidez durante el ataque de la USP. Utilizaron una reserva destinada para iniciar una segunda fase de compensación el 26 de septiembre.
Los ataques recientes subrayan la necesidad de mejorar las medidas de seguridad dentro de los protocolos DeFi. A medida que la industria continúa creciendo y evolucionando, está claro que todavía queda mucho trabajo por hacer para garantizar la seguridad de los activos digitales.
