La plateforme de finance décentralisée Platypus Finance, hacké à nouveau, il y a quelques heures. Selon les analyses effectuées par PeckShield, le préjudice financier résultant de cette attaque s’élèverait à plus de 2 millions de dollars.
Platypus Finance : Plus de 2 millions de dollars perdus suite à une faille de sécurité
Platypus Finance, l’une des principales plateformes DeFi du réseau Avalanche, est victime une nouvelle fois d’une faille de sécurité, causant une perte estimée à plus de 2 millions de dollars. Cette faille, confirmée par la société d’analyse en cybersécurité PeckShield, a exposé les fonds de la plateforme à des individus mal intentionnés.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
En réponse à cette situation, Platypus Finance a agi promptement. Dans un communiqué publié immédiatement après l’attaque, la plateforme a déclaré :
En raison d’activités suspectes dans notre protocole, nous avons pris la mesure proactive de suspendre temporairement tous les pools. De nouvelles mises à jour seront communiquées à la communauté en temps opportun.
Cette suspension, mise en place, sert pour protéger davantage les actifs des utilisateurs tout en évaluant l’ampleur du problème. Alors que l’enquête sur l’incident est en cours, la société exprime sa gratitude envers sa communauté pour sa patience et sa compréhension.
Ils assurent en outre que leur priorité absolue reste la sécurité et la protection des biens de leurs utilisateurs. Bien que la date de reprise des opérations normales reste incertaine, Platypus Finance s’engage à tenir sa communauté informée de toutes les avancées concernant cette situation préoccupante.
La plateforme DeFi est victime d’une énième attaque pirate
S’il est indéniable que l’écosystème de la finance décentralisée (DeFi) offre des avantages significatifs à ses utilisateurs, il est également sujet à des failles. Platypus Finance a, une fois de plus, subi une perte financière importante à cause d’une vulnérabilité se trouvant dans son protocole.
Selon PeckShield, une faille de la blockchain Avalanche est à l’origine de ce problème et a permis aux pirates de commettre leur crime. Les cybercriminels ont identifié une vulnérabilité leur offrant la possibilité de retirer des tokens spécifiques, notamment les Wrapped Avax (WAVAX) et les Staked Avax (SAVAX).
Hi @Platypusdefi, you may want to take a look: https://t.co/mHvDvaHcPr
— PeckShield Inc. (@peckshield) October 12, 2023
À la dernière mise à jour, un des portefeuilles crypto des attaquants détenait plus de 1,6 million de dollars en WAVAX et SAVAX, avec une perte dépassant les 2 millions de dollars.
L’analyse préliminaire suggère que cette attaque était une attaque par flash loan, ciblant spécifiquement le pool de liquidité AVAX-SAVAX. Les prêts éclairs ou flash loans, sont des outils puissants de la DeFi. Ils permettent aux utilisateurs d’emprunter des montants massifs sans collatéral, à condition de rembourser ces montants au sein d’une seule et même transaction blockchain.
Cependant, des acteurs malveillants ont trouvé le moyen de manipuler cette fonction, en créant artificiellement des conditions de marché, exploitant les différences de prix.
Cette attaque n’est pas la première qui ait vu Platypus Finance perdre des fonds cette année. En effet, au cours du mois de février 2023, la plateforme a été victime d’une attaque similaire, où 8,5 millions de dollars furent siphonnés via un flash loan visant leur nouveau stablecoin, l’USP.
Source : The Block
Sur le même sujet :
- Le hacker d’Allbridge restitue la majeure partie des 573 000 dollars volés
- DeFi : un hack de quasiment 200 millions $ sur Euler Finance
- Ce consultant a sauvé 400 millions de dollars lors du hack de FTX