Флэш-кредит позволил хакеру искусственно разрушить рынок криптовалют.
Платформа децентрализованных финансов (DeFi) Platypus 16 февраля заявила, что около $8,5 млн. в криптовалюте было украдено хакером, с которым компания сейчас ведёт переговоры.
По словам Platypus, злоумышленник применил атаку мгновенного кредита (флэш-кредита, Flash Loans) — вид мошенничества, подразумевающий получение быстрого кредита без залога, который искусственно поднимает цену цифровой монеты, а затем сброс криптовалюты с прибылью.
Компания работает с фирмой по обеспечению безопасности блокчейнов BlockSec, чтобы вернуть токен USDC на сумму $2,4 млн. Платформа Platypus связалась с хакером, чтобы договориться о награде в обмен на возврат средств. По данным платформы, только 35% пользовательских депозитов Platypus покрываются другими активами.
В настоящее время Platypus работает с Binance, Tether и Circle, чтобы заморозить украденные средства и предотвратить дальнейшие потери. Сейчас токен USDT заморожен. Компания также изучает варианты компенсации и возмещения ущерба инвесторам.
Исследователь безопасности блокчейна ZachXBT якобы смог отследить украденные средства до учетной записи Twitter*, которая была сразу удалена при попытке связаться с владельцем профиля. Эксперт объяснил, что историю транзакций учетных записей, связанных с атакой на Platypus, можно проследить до учетной записи на OpenSea, которая связана с аккаунтом Twitter*.
Атаки с использованием флэш-кредитов стали одним из самых популярных способов нападения хакеров на DeFi-платформы. Некоторые из хакеров, стоящих за атаками с использованием мгновенных кредитов, утверждают, что они не являются незаконными, поскольку злоумышленники просто пользуются недостатками безопасности в коде платформы.
*Социальная сеть Twitter запрещена на территории РФ.
