Поділитися цією статтею
Як помилка під час перевірки платоспроможності призвела до дедегінгування USP на базі Platypus Фінанси на базі Avalanche
Рідний стейблкоїн Platypus Finance впав до 48 центів з 1 долара раніше в п’ятницю після атаки.
Автор Shaurya Malwa
За словами розробників, недолік у ключовому механізмі ціноутворення призвів до того, що стейблкоїн USP Platypus Finance втратив понад 50% запланованої прив’язки до доларів США раніше в п’ятницю.
«Ми з жалем повідомляємо вам, що нещодавно наш протокол було зламано, і зловмисник скористався недоліком у нашому механізмі перевірки платоспроможності USP», — написав Platypus у Twitter. «Вони використали флеш-кредит, щоб використати логічну помилку в механізмі перевірки платоспроможності USP у контракті, що містить заставу».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Dear Community,
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.
Механізм перевірки платоспроможності змусив смарт-контракти Platypus помилково стверджувати, що USP повністю забезпечено за призначенням. І тут почався експлойт.
Platypus Фінанси, як і інші децентралізовані біржі стейблкойнів, покладається на розумні контракти замість посередників для дешевого обміну стейблкоїнів із низьким ковзанням. Продукт досить популярний, станом на четвер він містить понад 50 мільйонів доларів у заблокованих токенах.
Як повідомляє CoinDesk, під час атаки ввечері в четвер у США експлоататори використали атаку на флеш-позику, щоб викрасти понад 8,5 мільйонів доларів у Platypus. повідомили.
Що потрібно знати
USP є різновидом стейблкойна. Його ціна залежить від того, скільки доступно в місці під назвою Головний басейн. Коли більше людей обмінюють інші типи цифрових грошей на USP, ціна може знизитися.
Коли в основному пулі стає менше USP, ціна знову зростає. Щоб ціна KEEP стабільною на рівні 1 долара, з людей, які позичають USP, стягується комісія, і комісія збільшується, коли USP з’являється більше в основному пулі. Це спонукає людей більше позичати або повертати борги.
Флеш-позики – це механізм децентралізованого Фінанси (DeFi), який дозволяє користувачам позичати великі суми капіталу під невелику заставу, якщо позика повертається в рамках тієї самої транзакції.
Флеш-кредити за своєю суттю не є поганими: вони зазвичай використовуються трейдерами, але зловмисники можуть використовувати флеш-кредити, щоб обманом змусити смарт-контракт протоколу маніпулювати цінами на пулах ліквідності та заволодіти активами цього пулу.
Як зловмисник вкрав мільйони
Дані блокчейну показують, що експлуататор позичив понад 44 мільйони доларів у кредитної платформи Aave для отримання флеш-позики, використовуючи її для надання ліквідності торговому пулу на Platypus і обманом змусивши смарт-контракти випустити токен Platypus LP під назвою LP-USDC на суму 44 мільйони доларів США.
Все це відбулося протягом двох транзакцій. Потім ці токени LP були внесені в контракт про стейкинг на Platypus, який випустив 11 000 токенів platypus (PTP) як винагороду за стейкинг.
Зловмисник також зміг отримати 41 мільйон токенів USP, використовуючи токени LP вартістю 44 мільйони доларів як заставу, оскільки Platypus дозволяє користувачам позичати стейблкойни USP під заставу своїх позицій LP.
У цей момент зловмисник викликав функцію «екстреного зняття» в смарт-контрактах Platypus, щоб вилучити 44 мільйони доларів, спочатку надані до пулу ліквідності Platypus. Помилка перевірки платоспроможності в коді не змогла відмовити від такого кроку, що дозволило зловмиснику вилучити токени та погасити флеш-кредит Aave .
Однак система не відкликала випущені 41 мільйон токенів USP, у свою чергу дозволивши зловмиснику обміняти їх на 8,5 мільйонів доларів ліквідності, доступної на той час на Platypus.
Станом на п’ятницю Platypus заявив, що зв’язався зі зловмисником, щоб домовитися про винагороду в обмін на повернення коштів.
Він додав, що з відповідними сторонами безпеки та Крипто зв’язалися. "Зараз ми працюємо з кількома сторонами... включаючи Binance, Tether і Circle, щоб заморозити кошти хакера та запобігти подальшим збиткам. Наразі USDT заморожено.
«Ми також вивчаємо варіанти компенсації та відшкодування постраждалим інвесторам», — написали розробники у Twitter.
USP продовжує втрачати вартість на час написання, торгуючись на рівні 47 центів станом на ранок п’ятниці.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
What to know:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
