• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости У DeFi-платформы Platypus украдено $8,5 млн.

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Платформа децентрализованных финансов (DeFi) Platypus 16 февраля заявила, что около $8,5 млн. в криптовалюте было украдено хакером, с которым компания сейчас ведёт переговоры.

По словам Platypus, злоумышленник применил атаку мгновенного кредита (флэш-кредита, Flash Loans) — вид мошенничества, подразумевающий получение быстрого кредита без залога, который искусственно поднимает цену цифровой монеты, а затем сброс криптовалюты с прибылью.

Компания работает с фирмой по обеспечению безопасности блокчейнов BlockSec, чтобы вернуть токен USDC на сумму $2,4 млн. Платформа Platypus связалась с хакером, чтобы договориться о награде в обмен на возврат средств. По данным платформы, только 35% пользовательских депозитов Platypus покрываются другими активами.

В настоящее время Platypus работает с Binance, Tether и Circle, чтобы заморозить украденные средства и предотвратить дальнейшие потери. Сейчас токен USDT заморожен. Компания также изучает варианты компенсации и возмещения ущерба инвесторам.

Исследователь безопасности блокчейна ZachXBT якобы смог отследить украденные средства до учетной записи Twitter, которая была сразу удалена при попытке связаться с владельцем профиля. Эксперт объяснил, что историю транзакций учетных записей, связанных с атакой на Platypus, можно проследить до учетной записи на OpenSea, которая связана с аккаунтом Twitter.

Атаки с использованием флэш-кредитов стали одним из самых популярных способов нападения хакеров на DeFi-платформы. Некоторые из хакеров, стоящих за атаками с использованием мгновенных кредитов, утверждают, что они не являются незаконными, поскольку злоумышленники просто пользуются недостатками безопасности в коде платформы.
 
Сверху