BTC
$101,273.60
-
1.49%
ETH
$2,250.30
-
1.36%
USDT
$1.0008
+
0.02%
XRP
$2.0062
-
0.84%
BNB
$618.07
-
1.73%
SOL
$134.05
+
0.35%
USDC
$1.0004
+
0.02%
TRX
$0.2675
-
1.72%
DOGE
$0.1521
-
2.10%
ADA
$0.5406
-
1.40%
HYPE
$34.76
+
3.58%
WBT
$47.56
-
2.04%
BCH
$455.01
-
2.51%
SUI
$2.4828
-
1.97%
LEO
$8.9989
+
0.80%
LINK
$11.82
-
1.03%
XLM
$0.2291
-
1.91%
AVAX
$16.82
+
0.84%
TON
$2.7768
-
1.44%
SHIB
$0.0₄1079
+
0.14%
Logo
  • Новости.
  • Цены.
  • Данные.
  • Индексы.
  • Исследование.
  • События.
  • Спонсорский материал.
  • Войти
  • Зарегистрироваться.
Технологии
Поделиться этой статьей
X iconX (Twitter)LinkedInFacebookЭлектронная почта

Как ошибка проверки платежеспособности привела к отмене привязки USP к Avalanche-Based Platypus Финансы

В пятницу после атаки стоимость собственной стейблкоина Platypus Finance упала с $1 до 48 центов.

Автор Shaurya Malwa
Обновлено 17 февр. 2023 г., 4:33 p.m. Опубликовано 17 февр. 2023 г., 7:57 a.m. Переведено ИИ
(Boonchai Wedmakawand/Getty Images)
(Boonchai Wedmakawand/Getty Images)

Разработчики сообщили, что из-за ошибки в ключевом механизме ценообразования стейблкоин USP компании Platypus Finance ранее в пятницу потерял более 50% от запланированной привязки к доллару США.

«С сожалением сообщаем вам, что наш протокол недавно был взломан, и злоумышленник воспользовался уязвимостью в нашем механизме проверки платежеспособности USP», — написал Platypus в Twitter. «Они использовали флэш-кредит, чтобы воспользоваться логической ошибкой в механизме проверки платежеспособности USP в контракте, удерживающем обеспечение».

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Dear Community,
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023

Механизм проверки платежеспособности обманул смарт-контракты Platypus, ошибочно полагая, что USP полностью обеспечен, как и предполагалось. И вот тут-то и начался эксплойт.

Platypus Финансы, как и другие децентрализованные биржи стейблкоинов, использует смарт-контракты вместо посредников для дешевого обмена стейблкоинов с низким проскальзыванием. Продукт довольно популярен, по состоянию на четверг в заблокированных токенах находится более 50 миллионов долларов.

По данным CoinDesk, в ходе атаки, произошедшей в четверг вечером в США, злоумышленники использовали атаку с мгновенным кредитованием, чтобы украсть более 8,5 миллионов долларов у Platypus. сообщили.

Что нужно знать

USP — это тип стейблкоина. Его цена зависит от того, сколько доступно в месте, называемом Главным пулом. Когда больше людей обменивают другие типы цифровых денег на USP, цена может немного снизиться.

Когда в основном пуле становится меньше USP, цена снова растет. Чтобы цена KEEP стабильной на уровне $1, с людей, которые берут в долг USP, взимается комиссия, и комиссия увеличивается, когда в основном пуле становится больше USP. Это побуждает людей брать больше в долг или возвращать свои долги.

Мгновенные кредиты — это специфичный для децентрализованного Финансы (DeFi) механизм, позволяющий пользователям брать в долг большие суммы капитала под небольшое обеспечение, при условии, что кредит будет погашен в рамках той же транзакции.

Мгновенные кредиты сами по себе не являются плохими: они, как правило, используются трейдерами, но недобросовестные игроки могут использовать мгновенные кредиты, чтобы обмануть смарт-контракт протокола и манипулировать ценами на пулы ликвидности, а также захватить активы этого пула.

Как злоумышленник украл миллионы

Данные блокчейна показывают, что злоумышленник занял более 44 миллионов долларов у кредитной платформы Aave для получения мгновенного кредита, использовал его для предоставления ликвидности торговому пулу на Platypus и обманом заставил смарт-контракты выпустить взамен токены LP Platypus на сумму 44 миллиона долларов, называемые LP-USDC.

Все это произошло за две транзакции. Затем эти токены LP были внесены в контракт на стейкинг на Platypus, который выпустил 11 000 токенов platypus (PTP) в качестве награды за стейкинг.

Злоумышленник также смог получить 41 миллион токенов USP, используя токены LP на сумму 44 миллиона долларов в качестве залога, поскольку Platypus позволяет пользователям брать в долг стейблкоины USP под залог своих позиций LP.

Данные блокчейна показывают, что $44 млн. в виде мгновенного займа, взятого у Aave , в конечном итоге были использованы для эксплуатации Platypus. (Snowtrace)
Данные блокчейна показывают, что $44 млн. в виде мгновенного займа, взятого у Aave , в конечном итоге были использованы для эксплуатации Platypus. (Snowtrace)

В этот момент злоумышленник вызвал функцию «emergencywithdraw» на смарт-контрактах Platypus, чтобы вывести $44 млн, изначально предоставленных пулу ликвидности Platypus. Ошибка проверки платежеспособности в коде не смогла помешать такому шагу, что позволило злоумышленнику вывести токены и погасить мгновенный кредит Aave .

Однако система не отозвала 41 миллион выпущенных токенов USP, что в свою очередь позволило злоумышленнику обменять их на ликвидность в размере 8,5 миллионов долларов, имевшуюся на тот момент на Platypus.

По состоянию на пятницу компания Platypus заявила, что связалась с злоумышленником, чтобы договориться о вознаграждении в обмен на возврат средств.

Он добавил, что связались с соответствующими сторонами безопасности и Криптo . «В настоящее время мы работаем с несколькими сторонами… включая Binance, Tether и Circle, чтобы заморозить средства хакера и предотвратить дальнейшие потери. Прямо сейчас USDT заморожен.

«Мы также изучаем варианты компенсации и возмещения расходов пострадавшим инвесторам», — написали застройщики в Twitter.

На момент написания статьи акции USP продолжают терять стоимость, по состоянию на утро пятницы они торгуются на уровне 47 центов.

TradingDeFiHackAvalanche
Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

X icon
Shaurya Malwa
Последние новости о криптовалюте
FastNews (CoinDesk)

Тест перевод без виджета цен

20 июн. 2025 г.

FastNews (CoinDesk)

[JPMorgan Разрешит Клиентам Покупать Биткоин, Сообщает Джейми Даймон]

20 июн. 2025 г.

Directional bets drive inflows into bitcoin ETFs. (kalhh/Pixabay)

[Тест C31-6047] Как взлом Coinbase на сумму 400 миллионов долларов является лишь верхушкой айсберга темных проблем безопасности в криптоиндустрии

19 июн. 2025 г.

FastNews (CoinDesk)

Быстрая новостная статья передана в Политику для перевода.

17 июн. 2025 г.

Breaking News

Срочные новости, переданные отделу технического перевода.

17 июн. 2025 г.

Moonwalk Fitness Director of Growth Caitlin Cook

Мнение: статья распространена для получения переводов.

17 июн. 2025 г.

Главное
(CJ/Unsplash)

XRP Futures Start Trading on CME

19 мая 2025 г.

JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan разрешит клиентам покупать Bitcoin, заявил Джейми Даймон.

19 мая 2025 г.

Ethereum co-founder Vitalik Buterin (CoinDesk Archives)

Виталик Бутерин из Ethereum предлагает проект, который упростит запуск узлов

19 мая 2025 г.

A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Криптo Daybook Americas: Bitcoin потрясает рынок, поскольку скачок доходности в США угрожает бычьим трендом

19 мая 2025 г.

Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Исследовательская фирма утверждает, что аргументы в пользу Galaxy Digital — это центры обработки данных ИИ, а не майнинг Bitcoin

19 мая 2025 г.

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet покупает еще 1004 Bitcoin, увеличивая активы до более чем 800 миллионов долларов в BTC

19 мая 2025 г.

Осталось 2 статьи в этом месяце.

Зарегистрироваться бесплатно

О нас

  • О нас
  • Редакция
  • Вакансии
  • Новости CoinDesk
  • Crypto API Documentation

Контакты

  • Контакты
  • Доступность
  • Для рекламодателей
  • Карта сайта
  • System Status
DISCLOSURE & POLICES
CoinDesk - это удостоенное наград cmи, освещающее криптовалютную индустрию. Его журналисты придерживаются строгого набора правил редакционная политика. CoinDesk принял набор принципов, направленных на обеспечение целостности, редакционной независимости и свободы от предвзятости своих публикаций. CoinDesk является частью группы Bullish, которая владеет и инвестирует в бизнесы и активы в области цифровых активов. Сотрудники CoinDesk, включая журналистов, могут получать компенсацию на основе акций группы Bullish. Bullish был инкубирован технологическим инвестором Block.one.
ЭтикаПолитика конфиденциальностиПравила пользованияCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Зарегистрироваться.
  • Новости.
    Вернуться к меню
    Новости.
    • Рынки.
    • Финансы.
    • Технологии.
    • Политика.
    • Фокус.
  • Цены.
    Вернуться к меню
    Цены.
    • Данные.
      Вернуться к меню
      Данные.
      • Торговые данные
      • Производные финансовые инструменты.
      • Данные книги заявок.
      • Данные On-Chain.
      • API (интерфейс программирования приложений)
      • Исследования и аналитика.
      • Каталог данных
      • ИИ и Машинное Обучение
    • Индексы.
      Вернуться к меню
      Индексы.
      • Индексы мультиактивов.
      • Справочные ставки.
      • Стратегии и услуги.
      • API (интерфейс программирования приложений)
      • Аналитика и объявления
      • Документация и управление
    • Исследование.
      Вернуться к меню
      Исследование.
      • События.
        Вернуться к меню
        События.
        • CoinDesk: Политика и регулирование.
        • Консенсус Гонконг.
        • Консенсус Майами.
      • Спонсорский материал.
        Вернуться к меню
        Спонсорский материал.
        • Лидерство в области мысли.
        • Пресс-релизы
        • CoinW.
        • MEXC.
        • Фемекс.
        • Рекламировать.
      • Видео.
        Вернуться к меню
        Видео.
        • CoinDesk Ежедневно.
        • Шорты.
        • Избранное редакции
      • Подкасты.
        Вернуться к меню
        Подкасты.
        • Сеть подкастов CoinDesk.
        • Ежедневный рыночный обзор
        • Поколение C.
        • Без оков с Лорой Шин.
        • Горнодобывающий Подразделение.
      • Информационные бюллетени.
        Вернуться к меню
        Информационные бюллетени.
        • Нода.
        • Крипто Дэйбук Америкас.
        • Состояние криптовалютного рынка.
        • Крипто Лонг и Шорт.
        • Криптовалюта для консультантов.
      • Вебинары.
        Вернуться к меню
        Вебинары.
        Выберите язык
        Русский ruEnglish enEspañol esFilipino filFrançais frItaliano itPortuguês pt-brУкраїнська ukDeutsch deNederlands nl