El protocolo AMM sufrió tres ataques de préstamos rápidos, perdiendo en conjunto poco más de USD $2 millones. Es el tercer hackeo que sufre Platypus este año.
***
- Platypus sufrió ataques de préstamos rápidos o flash loans, hacker se llevó USD $2,2 millones
- El protocolo detuvo todas sus piscinas de liquidez en respuesta al incidente
- Es el tercer hackeo que enfrenta Platypus este año y el segundo en una DeFi de Avalanche este mes
Platypus Finance, un protocolo de finanzas descentralizadas (DeFi) con sede en Avalanche, se convirtió en la última víctima de un ataque de piratería en el espacio de criptomonedas.
El protocolo de creación de mercado automatizado (AMM) habría sufrido una serie de ataques de préstamos rápidos que provocaron la pérdida de cerca de USD $2,2 millones en monedas digitales, según los informes de dos firmas de análisis de seguridad Blockchain.
El equipo de Certik dijo que Platypus fue víctima de tres ataques que tomaron lugar durante la mañana del 12 de octubre. En el primero, los atacantes se llevaron 1,2 millones de dólares. Un segundo ataque ocurrió horas más tarde, robando activos por valor de USD $575.000. Sólo un minuto después, se produjo el tercer ataque, con la pérdida de 450.000 dólares en activos.
El incidente parece ser el resultado de un ataque de préstamo rápido, dirigido específicamente al fondo de liquidez AVAX-sAVAX. En este tipo de ataque, los actores maliciosos explotan una vulnerabilidad que les permite tomar prestadas criptomonedas instantáneamente sin proporcionar la garantía necesaria para la transacción.
Vale señalar que los préstamos rápidos o flash loans son una característica popular dentro de DeFi que permite a usuarios tomar préstamos sin garantía, con la condición de que se devuelvan dentro del mismo bloque de transacciones.
Sin embargo, esta función se ha convertido en un vector de ataque común, ya que los atacantes han descubierto métodos para manipular los precios y aprovechar vulnerabilidades de los protocolos para explotar esta característica. Por ejemplo, al pedir prestada grandes cantidades de dinero, un atacante puede crear condiciones de mercado artificiales, beneficiándose de las discrepancias inducidas antes de pagar el préstamo. Todo dentro de un único bloque de transacciones.
Platypus sufre su tercer hackeo en 2023
El equipo de Platypus anunció medidas en respuesta al incidente, deteniendo temporalmente todos sus fondos de liquidez; aunque no confirmó la gravedad de las pérdidas ni el motivo del ataque.
“Debido a actividades sospechosas en nuestro protocolo, hemos tomado la medida proactiva de suspender temporalmente todos los grupos. Se comunicarán más actualizaciones a la comunidad de manera oportuna”, señaló la cuenta de X de Platypus.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
La plataforma recaudó 3,3 millones de dólares previamente en 2021 en una ronda de financiación liderada por el ahora fondo en quiebra Three Arrows Capital (3AC), como recuerda Cointelegraph.
No es la primera vez que Platypus se vuelve el objetivo de piratas informáticos. Según esa misma publicación, la plataforma experimentó un hackeo previamente en febrero por poco más de USD $8 millones, lo que en ese momento también conllevó a la desvinculación de la moneda estable Platypus USD, haciendo que su precio cayera de 1 dólar a 48 centavos.
Según CertiK, el protocolo también perdió alrededor de USD $157.000 en una explotación similar de préstamo flash en julio, lo que haría de este su tercer hackeo en lo que va de 2023.
La semana pasada, la plataforma social Stars Arena, también basada en Avalanche, sufrió un ataque que derivó en la pérdida de USD $3 millones para el protocolo. Esta semana, el incidente dio un giro cuando los piratas informáticos acordaron devolver el 90% de los fondos, tomando el 10% restante como recompensa.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.