A recente violação na plataforma de finanças descentralizadas (DeFi) Platypus Finance causou agitação no universo de blockchain. Operando na rede Avalanche, a plataforma foi alvo de um ataque que resultou em uma perda de mais de US$ 2 milhões, conforme detalhes fornecidos pela empresa de segurança cibernética PeckShield.
Diante dessa adversidade, a Platypus Finance agiu rapidamente, suspendendo suas operações em todos os pools de liquidez. Em um comunicado, a empresa disse:
“Detectamos comportamentos irregulares em nosso sistema. Por precaução, interrompemos todas as atividades em nossos repositórios. Comunicaremos mais detalhes à nossa comunidade assim que possível.”
A vulnerabilidade explorada pelos hackers parece ter sido um ataque de empréstimo relâmpago, com foco específico no pool de liquidez AVAX-sAVAX. Esse tipo de empréstimo permite que os usuários peguem ativos emprestados sem oferecer garantias, desde que a dívida seja quitada na mesma transação. No entanto, essa funcionalidade tem sido alvo de maus atores que a manipulam, distorcendo preços ou se aproveitando de falhas em protocolos DeFi. A estratégia comum desses invasores é manipular o mercado tomando vultuosos empréstimos e se beneficiando das oscilações resultantes, liquidando a dívida rapidamente.
Infelizmente, essa não é a primeira vez que a Platypus Finance enfrenta tal situação. Em fevereiro de 2023, eles sofreram um ataque semelhante, onde o alvo foi a stablecoin USP, recém-introduzida na plataforma. Naquele incidente, cerca de US$ 8,5 milhões foram perdidos.
