Vào sáng 12 tháng 10 năm 2023, Platypus Finance đã bị hack, sự cố bảo mật xảy ra trong khoảng thời gian từ 3:29 sáng đến 6:17 sáng UTC ngày 12 tháng 10, dẫn đến mất khoảng 2,2 triệu đô từ pool sAVAX-AVAX.
Dự án đã phản ứng bằng cách tạm ngừng tất cả các pool thanh khoản của mình. Họ cũng đã thông báo cho cộng đồng về vụ hack trên X và cho biết họ đang điều tra vụ việc này.
1/ Dear Community,
— Platypus ? (?+?+?) (@Platypusdefi) October 12, 2023
We regret to report security incidents that occurred between 3:29 am and 6:17 am UTC on Oct 12, resulting in a loss of approximately 2.2m from the sAVAX-AVAX pool.
Sự cố này có vẻ như là kết quả của một cuộc tấn công flash loan. Trong một cuộc tấn công flash loan, kẻ tấn công sử dụng một khoản vay tạm thời, không lãi suất để thực hiện một loạt các giao dịch có lợi nhuận cao. Trong trường hợp này, kẻ tấn công có thể đã sử dụng một lỗ hổng trong giao thức Platypus để tạo ra khoản vay flash loan lớn hơn số tiền họ có thể trả lại. Điều này cho phép họ rút tiền từ pool thanh khoản AVAX-sAVAX.
Platypus Finance đã không cung cấp thêm thông tin về cách thức tấn công. Tuy nhiên, họ đã hứa sẽ cung cấp thêm thông tin khi có sẵn.
Đây là vụ hack thứ hai của Platypus Finance trong vòng một năm. Vào tháng 2 năm 2023, dự án đã bị mất 8,5 triệu đô la trong một cuộc tấn công flash loan tương tự.
Các vụ hack tài chính phi tập trung (DeFi) ngày càng trở nên phổ biến. Các nhà phát triển DeFi cần phải hết sức cẩn thận để bảo vệ các dự án của họ khỏi các cuộc tấn công.
Việc Platypus Finance bị hack là một lời nhắc nhở cho các nhà đầu tư DeFi về rủi ro bảo mật liên quan đến các giao thức này. Các nhà đầu tư nên luôn thực hiện nghiên cứu của mình và chỉ đầu tư vào các dự án có lịch sử bảo mật tốt.