Mae cais DeFi Platypus Finance wedi dioddef ymosodiad $9 miliwn, yn ôl cyfres o drydariadau gan y cwmni diogelwch blockchain CertiK ar Chwefror 16.
Dywed yr adroddiad hwnnw fod a ymosodwr defnyddio benthyciadau fflach ar yr Avalanche (AVAX) blockchain i fanteisio ar swyddogaeth yn un o gontractau smart Platypus.
Adneuodd yr ymosodwr $ 44 miliwn o ddarnau arian sefydlog i'r cais. Gyda'r asedau a gafwyd, gallai'r ymosodwr bathu swm tebyg o stoc sefydlog USP Platypus (41.79 miliwn USP). Yna manteisiodd yr ymosodwr ar swyddogaeth tynnu'n ôl brys i gael mynediad i'r blaendal gwreiddiol o $44 miliwn a'r USP wedi'i fathu. Yn olaf, cyfnewidiodd yr ymosodwr yr USP am asedau eraill cyn ad-dalu'r benthyciad.
Y gwahaniaeth terfynol, a'r golled amcangyfrifedig i Platypus, oedd $9 miliwn. Dywedir bod y rhan fwyaf o'r arian a ddwynwyd yn aros yng nghyfeiriad contract yr ymosodwr, er bod rhai wedi'u hanfon i rai pyllau. Yn ôl pob tebyg, gellir dychwelyd neu adennill cyfran o'r swm hwnnw.
Cadarnhaodd Platypus yr ymosodiad benthyciad fflach mewn neges ar Telegram a Discord. Ysgrifennodd ei fod yn asesu'r sefyllfa ac y bydd yn gohirio gweithrediadau.
Nid yw'r llinell hon o ymosodiad yn unigryw i Platypus. Mae sawl platfform DeFi arall wedi'u targedu gan fenthyciadau fflach yn ystod y misoedd diwethaf, gan gynnwys Marchnadoedd Mango ym mis Hydref, DAO Rhad ac Am Ddim Newydd ym mis Medi, Cyllid Nirvana Gorphenaf diweddaf, a Deus DAO Ebrill diweddaf.
Ffynhonnell: https://cryptoslate.com/platypus-finance-hacked-for-9m-on-avalanche/