DeFi Platformu Platypus Yeniden Saldırıya Uğradı, 2.2 Milyon Dolar Kaybetti
Daha önce şubat ve temmuz aylarında yaşadığı saldırılarda toplamda 8.5 milyon dolar ve 157 bin dolarlık kayıplar yaşamıştı.
Bu son güvenlik ihlali, başka bir kredi istismarıyla ilgilidir ve Platypus’un 2 milyon doların üzerinde varlık kaybetmesine yol açmıştır. Saldırıya karşı bir güvenlik önlemi olarak protokol, tüm havuz faaliyetlerini askıya almıştır.
CertiK adlı blockchain güvenlik platformuna göre, Platypus 2023 yılında üç saldırıya uğradı ve bu saldırılar sonucunda toplamda 2.23 milyon dolar kaybetti. İlk saldırı 12 Ekim tarihinde gerçekleşti ve platformdan yaklaşık 1.2 milyon dolar çalındı. Kısa bir süre sonra ikinci bir saldırı meydana geldi ve platformdan 575 bin dolar değerinde varlık çalındı. Sadece bir dakika sonra üçüncü bir saldırı daha gerçekleşti ve 450 bin dolarlık varlık kaybedildi.
Platypus, dijital varlıkların otomatik işlem görmesine olanak tanıyan bir Otomatik Piyasa Yapıcı (AMM) protokolü olarak faaliyet gösterir. Platform, 2021 yılında iflas etmesine rağmen, Three Arrows Capital liderliğindeki bir fon toplama turunda 3.3 milyon dolar toplamıştır.
Raporlara göre, saldırgan, gerekli teminatı sağlamadan anında kripto para ödünç almasına olanak tanıyan bir güvenlik açığından yararlanmıştır.
Bu saldırı, Platypus’un 2023 yılındaki üçüncü güvenlik ihlali olup, şubat ayındaki benzer bir saldırıda 8.5 milyon dolar kaybetmiş ve Platypus USD stablecoin’inin istikrarsız hale gelmesine yol açarak fiyatının 1 dolardan 0.48 dolara düşmesine neden olmuştur. Ayrıca, platform temmuz ayında bir flaş kredi istismarıyla yaklaşık 157 bin dolar kaybetmiştir.
Mart ayında, şubat saldırısında varlıklarını kaybeden mağdurlar için bir tazminat portalı oluşturan DeFi protokolü, kullanıcıların tazminat haklarını ve endişelerini belirlemeleri için kullanılmıştır.