DeFi protokolü Platypus, 12 Ekim’de üç farklı saldırı sonucunda 2 milyon doların üzerinde varlık kaybı yaşadı ve hizmetlerini durdurmak zorunda kaldı. Blockchain güvenlik analiz platformu CertiK tarafından yapılan açıklamaya göre, saldırganlar ilk hamlelerinde 1,2 milyon dolar değerinde kripto varlığı ele geçirdi. İkinci saldırıda 575.000 dolar, üçüncü saldırıda ise 450.000 dolar değerinde varlık çalındı.
Platypus, alıcı ve satıcıların işlem gerçekleştirdiği bir protokol değil, likidite havuzları kullanılarak otomatik alım satım işlemleri (AMM) gerçekleştirilen bir platform. 2021 yılında Three Arrows Capital tarafından yönetilen bir finansman turunda 3,3 milyon dolar fon toplamıştı.
DeFi platformu, “flash loan exploit” adı verilen bir hack yöntemi ile istismara uğradı. Bu yöntemde, saldırgan kripto varlık kredisini teminat sağlamadan alıyor. Bu, protokoldeki güvenlik açığından kaynaklanıyor.
CertiK’in belirttiğine göre, bu yöntemle 2023 yılında üç saldırı gerçekleşti. 16 Şubat’ta benzer bir yöntemle 8.5 milyon dolar değerinde kayıp yaşandı. Bu, Platypus USD’nin değerinin 1 dolardan 0,48 dolara düşmesine neden oldu. Temmuz’da gerçekleşen saldırıda ise 157.000 dolarlık kayıp yaşandı.
Şubat’taki saldırının ardından, Platypus ekibi Mart ayında mağdurlar için bir tazminat portalı oluşturdu. Portal, kullanıcıların alabilecekleri tazminat miktarını doğrulamak ve fonlar dağıtılmadan önce müşterilerle iletişime geçmek için kullanıldı.