Platypus Finance erleidet erneute Sicherheitsverletzung, Verlust von über 2 Millionen US-Dollar
Das dezentrale Finanzierungsprotokoll (DeFi) Platypus Finance ist Opfer einer Sicherheitsverletzung geworden, bei der über 2 Millionen US-Dollar verloren gingen. Die auf Avalanche basierende Plattform wurde laut dem Sicherheitsunternehmen PeckShield in einem kürzlich erschienenen Blogbeitrag auf X (ehemals Twitter) ausgenutzt.
Nach der Warnung bestätigte Platypus Finance, dass es verdächtige Aktivitäten im Protokoll gab und das Projekt daher „vorsorglich alle Pools vorübergehend suspendierte“. Weitere Aktualisierungen werden rechtzeitig an die Gemeinschaft kommuniziert.
Der Angriff scheint durch einen Flash-Darlehensangriff ausgeführt worden zu sein, der gezielt den AVAX-sAVAX-Liquiditätspool ins Visier nahm. Bisher hat Platypus Finance jedoch noch keinen offiziellen Kommentar zum genauen Angriffsvektor abgegeben.
Flash-Darlehen sind eine Funktion im dezentralen Finanzwesen, die es Benutzern ermöglicht, Vermögenswerte zu leihen, ohne Sicherheiten zu stellen, solange das Darlehen innerhalb des gleichen Transaktionsblocks zurückgezahlt wird.
Leider haben Angreifer Möglichkeiten gefunden, diesen Mechanismus auszunutzen, indem sie Marktpreise manipulieren oder Schwachstellen in DeFi-Protokollen ausnutzen. Indem sie große Summen leihen, können Angreifer künstlich Marktbedingungen schaffen und die daraus resultierenden Diskrepanzen vor der Rückzahlung des Darlehens für Gewinn nutzen, alles innerhalb eines einzigen Transaktionsblocks.
Es ist nicht das erste Mal, dass Platypus Finance eine Sicherheitsverletzung erlebt. Im Februar 2023 erlitt das Projekt einen Flash-Darlehensangriff auf die neu eingeführte Stablecoin namens USP, was einen Verlust von 8,5 Millionen US-Dollar zur Folge hatte.
Experten sagen, dass es noch einen langen Weg dauert, bis Kryptowährungen sicher sind
Obwohl die Sicherheit von Kryptowährungen zweifellos ein wichtiges Anliegen ist, befindet sich die Branche noch in ihren Anfängen, wenn es darum geht, digitale Vermögenswerte zu schützen.
„Laut zahlreichen Hacks und Ausnutzungen ist klar, dass noch viel Arbeit geleistet werden muss, um das Feld sicherer zu machen“, sagte Sipan Vardanyan, CEO und Mitbegründer des Kryptosicherheitsunternehmens Hexens, in einem kürzlich geführten Interview mit Cryptonews.
Laut einem Bericht der Web3-Bug-Berichte-Plattform Immunefi haben Web3-Plattformen in diesem Jahr insgesamt über 1,2 Milliarden US-Dollar durch Hacks und Rug Pulls verloren. Der Bericht zeigt insgesamt 211 separate Vorfälle, die zu dieser enormen Summe beitragen, wobei allein im August Verluste in Höhe von 23,4 Millionen US-Dollar zu verzeichnen waren.
Wie bereits berichtet, ist Concordium-Gründer Lars Seier Christensen der Ansicht, dass die Identitätsüberprüfung entscheidend ist, um Kryptowährungsbetrug zu verhindern.
„Um Betrug zu vermeiden, muss eine gewisse Identitätsüberprüfung vorhanden sein, eine Möglichkeit, zu überprüfen, dass die an einer Transaktion beteiligten Parteien tatsächlich diejenigen sind, die sie vorgeben zu sein“, sagte er.