O protocolo de finanças descentralizadas Platypus Finance sofreu grande violação de segurança, perdendo cerca de US$ 2 milhões, R$ 10 milhões em valores atuais. A falha ocorreu na quarta-feira (11), de acordo com a empresa de segurança em blockchain PeckShield.
Criado na rede Avalanche, o Platypus sofreu o segundo ataque em menos de um ano. No início de 2023, o protocolo também sofreu uma falha de segurança semelhante à atual. No caso desta falha, a PeckShield sinalizou que os hackers tinha como alvo o pool de liquidez AVAX-sAVAX, usando flash loan como forma de ataque.
Perda de US$ 2 milhões
Além de confirmar o ataque, a PeckShield destacou que há um padrão sombrio de vulnerabilidade que assombra a Platypus Finance. Nesse sentido, os dois ataques que afetaram o protocolo ocorreram através de flash loan, ou empréstimos relâmpago, um mecanismo fundamental nas finanças descentralizadas.
Entretanto, os empréstimos relâmpago visam capacitar os usuários a emprestar seus fundos sem garantias, desde que reembolsem o empréstimo dentro do mesmo bloco de transação. Infelizmente, estes empréstimos são alvo de ataques que exploram vulnerabilidades dentro dos protocolos DeFi.
A maioria dos ataques envolve distorções nas condições do mercado a seu favor. Com isso, os hackers lucram com o caos que se seguiu, tudo dentro dos limites apertados de um único bloco de transações. Enquanto os usuários sofrem os prejuízos, o hacker desvia o dinheiro do lucro nos empréstimos.
Logo em seguida ao ataque, a Platypus Finance suspendeu todos os pools, repetindo um movimento semelhante feito após o ataque anterior. A empresa disse em sua plataforma no X que está interrompendo seus serviços devido a “atividades suspeitas” em seu protocolo.
“Devido a atividades suspeitas em nosso protocolo, tomamos a medida de suspender temporariamente todos os pools. Vamos comunicar novas atualizações à comunidade em tempo hábil. Obrigado por sua paciência e compreensão durante esse período”, disse a equipe.
Plataforma lidou com ataques no passado
No início do ano, a Platypus sofreu um ataque semelhante, mas de proporções maiores. Em janeiro, um hacker drenou US$ 8,5 milhões do projeto. Na época, o hacker conseguiu esvaziar todos os pools, mas desta vez o pool de liquidez AVAX-sAVAX suportou o impacto do ataque.
A rápida recorrência destes incidentes levanta preocupações sobre as medidas de segurança da plataforma, bem como no ecossistema DeFi como um todo. Entretanto, o mercado enfrenta uma grande onda de ataques este ano, à medida que hackers continuam a explorar vulnerabilidades.
Enquanto isso, a CertiK informou que as perdas agregadas nos protocolos DeFi em setembro totalizaram aproximadamente US$ 332 milhões, somando explorações, hacks e fraude. O relatório mostrou que os golpes de rug pull constituíram cerca de US$ 1,9 milhão, os empréstimos instantâneos cerca de US$ 400 mil. Por fim, as explorações representaram cerca de US$ 329,8 milhões das perdas.