Collodd Platypus USD (USP) ei gydraddoldeb doler ddydd Iau yn dilyn camfanteisio ymddangosiadol a ganiataodd i waled seiffno tua $8.5 miliwn o byllau hylifedd y tocyn, ychydig wythnosau ar ôl i Platypus DeFi gyhoeddi'r stablecoin.
Cyflawnwyd y darnia tybiedig trwy ecsbloetio benthyciad fflach, pan fydd ymosodwr yn cymryd benthyciad enfawr ac yn ei setlo yn yr un bloc, gan rannu trafodion sy'n defnyddio'r cyfalaf i ecsbloetio protocolau eraill rhyngddynt. Mae swyddogaeth cyfnewid Platypus ar y rhwydwaith wedi'i hanalluogi ers yr ymosodiad.
“Bu ymosodiad fflach-fenthyciad ar USP,” mae neges wedi’i phinnio yn sianel swyddogol Platypus Telegram yn rhybuddio defnyddwyr. “Rydym ar hyn o bryd yn ceisio asesu’r sefyllfa a byddwn yn cyfathrebu’n brydlon yn ei gylch. Am y tro mae pob llawdriniaeth wedi'i gohirio nes i ni gael mwy o eglurder. ”
Mae'n ymddangos bod yr ymosodwr honedig wedi cymryd benthyciad fflach $44 miliwn gan Aave V3, ac yn ei dro wedi bathu tua 41 miliwn o docynnau Platypus yr Unol Daleithiau. Nesaf, cyfnewidiodd yr ymosodwr tua $8.5 miliwn i ddarnau arian sefydlog eraill, ac ad-dalodd y benthyciad fflach. Digwyddodd y camau hyn i gyd yn yr un bloc o drafodion, ar-gadwyn data dangos.
“Mae’r bregusrwydd yn gorwedd yn y gwirio solfedd yn yr argyfwng swyddogaeth Tynnu contract MasterPlatypusV4 yn ôl,” meddai cwmni diogelwch web3 Certik wrth The Block.
“Nid yw’r gwiriad solfedd yn ystyried gwerth dyled y defnyddiwr. Nid yw ond yn gwirio a yw swm y ddyled wedi cyrraedd y terfyn uchaf, ”meddai Certik. “Ar ôl i’r gwiriad solfedd basio, mae’r contract yn caniatáu i’r defnyddiwr dynnu’r holl asedau a adneuwyd yn ôl.”
Hanes benthyca cyfeiriad yr ymosodwr.
Gyda hylifedd y pwll wedi'i ddraenio yn y bloc blaenorol, mae'r 33 miliwn o docynnau sy'n weddill yn byw yn waled yr ymosodwr, na ellir eu masnachu.
Mae USP bellach yn masnachu tua $0.47 ar ôl gostwng ychydig dros 52%.
Data siart o CoinGecko.
Ni wnaeth PlatypusDefi ymateb ar unwaith i gais am sylw gan The Block.
Ffynhonnell: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss