Avalanche ağı üzerinde faaliyet gösteren önde gelen bir merkeziyetsiz finans (DeFi) protokolü olan Platypus Finance, siber güvenlik firması PeckShield tarafından açıklanan bilgilere göre, yaklaşık 2 milyon dolardan fazla kayba yol açan ciddi bir güvenlik ihlaliyle karşılaştı.
İhlale yanıt olarak Platypus Finance, tüm likidite havuzlarını geçici olarak askıya alarak derhal harekete geçti.
Proje bir açıklama yayınlayarak, “Protokolümüzdeki şüpheli faaliyetler nedeniyle, tüm havuzları geçici olarak askıya almak için gerekli önlemleri aldık. Diğer güncellemeler topluluğa zamanında bildirilecek.”
Söz konusu güvenlik açığının, özellikle AVAX-sAVAX likidite havuzunu hedef alan bir flash kredi saldırısı olduğu düşünülüyor.
Flash kredi, merkeziyetsiz finansın ayırt edici bir özelliğidir ve kredinin aynı işlem bloğu içinde geri ödenmesi koşuluyla, kullanıcıların teminat göstermeden lık ödünç almasına olanak tanır.
Ne yazık ki saldırganlar piyasa fiyatlarını manipüle ederek ya da DeFi protokollerindeki açıklardan faydalanarak bu işlevsellikten faydalanmanın yollarını bulmuştur.
Bir saldırgan, büyük meblağlar ödünç alarak piyasa koşullarını yapay olarak etkileyebilir ve tek bir işlem bloğu içinde krediyi kapatmadan önce ortaya çıkan eşitsizliklerden faydalanabilir.
Bu olay Platypus Finance için ilk örnek değil. Şubat 2023’te meydana gelen benzer bir olayda protokol, yeni piyasaya sürülen stabilcoin USP’yi hedef alan bir flaş kredi saldırısının kurbanı olmuştu. Bu olay sırasında, projeden tahmini 8,5 milyon dolar hortumlanmıştı.
