Trong những tháng gần đây, lĩnh vực tiền điện tử đã bị đánh dấu bởi một loạt các vi phạm an ninh, điều này gây ra mối lo ngại dễ hiểu trong cộng đồng tiền kỹ thuật số.

Giao thức tài chính phi tập trung (DeFi),Platypus, gần đây đã phải chịu một thất bại nặng nề, mất hơn 2 triệu USD tài sản do khai thác khoản vay flash trên nền tảng của nó.

Sự cố đáng tiếc này đã dẫn đến việc đình chỉ tất cả các nhóm giao thức như một phản ứng ngay lập tức đối với cuộc tấn công.

CertiK, một nền tảng bảo mật blockchain, đã xác định được ba cuộc tấn công riêng biệt trên nền tảng DeFi, dẫn đến tổn thất tổng cộng 2,23 triệu USD cho các lần khai thác này.

Hãng bảo mật PeckShield cũngđã cung cấp thông tin chi tiết về bản chất của vi phạm này và xác nhận rằng nhóm thanh khoản AVAX-sAVAX là mục tiêu chính, với các khoản vay nhanh có thể là phương pháp tấn công.

Vi phạm bảo mật mới nhất của Platypus Finance

Trong lần vi phạm đầu tiên, kẻ tấn công đã kiếm được 1,2 triệu USD từ nền tảng này.

Một cuộc tấn công thứ hai xảy ra ngay sau đó dẫn đến việc đánh cắp tài sản trị giá 575.000 USD.

Điều đáng kinh ngạc là chỉ một phút sau, cuộc tấn công thứ ba xảy ra, khiến tài sản bị mất thêm 450.000 USD.

Sự cố bảo mật này gợi nhớ đến một vi phạm trước đó màTài chính thú mỏ vịt đầu năm nay, làm dấy lên mối lo ngại về tính dễ bị tổn thương của nó.

Cuộc tấn công Flash Loan là gì?

Sự cố mới nhất này đóng vai trò như một lời nhắc nhở rõ ràng về những mối nguy hiểm tiềm ẩn liên quan đến các khoản vay nhanh, một cơ chế quan trọng trong DeFi.

Các khoản vay nhanh ban đầu được thiết kế để trao quyền cho người dùng bằng cách cấp cho họ quyền truy cập vào tiền mà không yêu cầu tài sản thế chấp, miễn là họ hoàn trả khoản vay trong cùng một khối giao dịch.

Thật không may, những kẻ tấn công đã khai thác các lỗ hổng trong giao thức DeFi, sử dụng các khoản vay nhanh để thao túng các điều kiện thị trường để trục lợi và thu lợi nhuận trong giới hạn chặt chẽ của một khối giao dịch duy nhất.

Nói một cách đơn giản, một cuộc tấn công cho vay nhanh là khi ai đó vay tiền điện tử trong một thời gian ngắn, gây rắc rối trong thế giới tiền điện tử và sau đó trả lại, khiến những người khác hoang mang và có khả năng đối mặt với tổn thất.

Nó hơi giống một trò ảo thuật, nhưng bằng tiền thật và hậu quả thực sự.

Tài chính thú mỏ vịt đình chỉ tất cả các nhóm

Để đáp lại sự vi phạm gần đây,Tài chính thú mỏ vịt đã thực hiện biện pháp phòng ngừa là đình chỉ tất cả các nhóm, phản ánh các hành động được thực hiện sau các sự cố bảo mật trước đó.

Công ty trích dẫn "các hoạt động đáng ngờ" trên giao thức của họ là lý do cho việc đình chỉ này.

Tài chính thú mỏ vịt posted onX (trước đây gọi là Twitter) rằng với sự giúp đỡ của @Supremacy, $575k đã được phục hồi.

Platypus Finance trở thành nạn nhân của cuộc tấn công ba lần vào năm 2023

Đáng tiếc đây không phải là lần đầu tiênTài chính thú mỏ vịt đã trở thành nạn nhân của những cuộc tấn công như vậy vào năm 2023.

Vào tháng 2, nền tảng này đã phải chịu khoản lỗ 8,5 triệu đô la trong một lần khai thác tương tự, điều này cũng dẫn đến việc phá giá stablecoin Platypus USD (USP), khiến giá của nó giảm mạnh từ 1 đô la xuống 0,48 đô la.

Một vụ khai thác khoản vay nhanh khác vào tháng 7 đã dẫn đến khoản lỗ khoảng 157.000 USD.

Đáp lại, giao thức DeFi đã thành lập một cổng bồi thường vào tháng 3, nhằm giúp nạn nhân lấy lại tài sản bị mất sau vụ tấn công tháng Hai.

Cổng thông tin này cho phép người dùng xác minh số tiền bồi thường mà họ đủ điều kiện nhận và nêu lên mối quan ngại của họ trước khi phân phối tiền.

Bên cạnh việc thu hồi 575 nghìn đô la từ một trong những kẻ khai thác, Platypus Finance hiện đang hợp tác chặt chẽ với các chuyên gia bảo mật để "xác định và khắc phục các lỗ hổng."