Merkezi olmayan finans (DeFi) sektöründe sıklıkla hack saldırıları yaşanıyor. Bu saldırılar, sektöre olan ilginin azalmasına neden oluyor. Son olarak DeFi protokolü Platypus Finance’da bir güvenlik ihlali yaşandı ve çalınan varlıkların %90’ı geri alındı. Platypus Finance ekibi, 17 Ekim’de yaptığı açıklamada net kayıplarının 167.400 dolar değerindeki 18.000 AVAX ile sınırlı olduğunu belirtti ve hackerların fonları gönüllü olarak iade ettiğini duyurdu.
Saldırı, 12 Ekim’de gerçekleşti ve Avalanche blockchain ağı üzerinde otomatik piyasa yapıcı hizmeti sağlayan protokolden 2,23 milyon dolar değerinde kripto varlık çalındı. Saldırı, üç farklı flaş kredi yöntemi ile gerçekleştirildi.
Platypus, 2021 yılında iflasını açıklayan kripto hedge fonu Three Arrows Capital liderliğinde 3,3 milyon dolar fon toplamıştı. Son saldırıdan bu yana Platypus geliştiricileri, tüm likidite havuzlarını durdurdu ve bir güvenlik denetimi sürdürme kararı aldı.
Flaş kredi saldırılarında, hackerlar, teminat sağlamadan anında kripto varlık borç alabiliyor ve daha sonra ödünç aldığı varlıkları protokolden çekerek kullanıcıların ya da protokol hazinesinin üstlenmesi gereken bir borç bırakıyor.
Bu saldırı, bu yıl Platypus’a karşı gerçekleştirilen üçüncü saldırı olarak kaydedildi. Temmuz ayında gerçekleşen bir önceki olayda yine flaş kredi saldırısı yöntemi ile 157.000 dolar ele geçirildi ve daha sonra gerçekleştirilen bir saldırı ile birlikte DeFi protokolü üzerinden 8,5 milyon dolar değerinde kripto varlık çekildi.