Foto: Shutterstock/fokusgood
Afgelopen donderdag verloor de stablecoin Platypus USD (USP) plotseling de link met de Amerikaanse dollar. De oorzaak hiervan was nog niet duidelijk, maar nu is deze wel bekend. Een gat in de beveiliging stond een hacker toe om een speciaal soort lening te misbruiken.
Stablecoin-protocol Platypus gehackt
CoinDesk rapporteerde donderdag over het probleem bij Platypus Finance. De USP-stablecoin daalde van 1 dollar tot slechts 48 dollarcent. Het protocol verloor volgens crypto-beveiligingsbedrijf CertiK 8,5 miljoen dollar door een flash loan-aanval.
Weliswaar is dit relatief weinig, zelfs in stablecoin-termen. Het protocol lijkt niet zo groot te zijn geweest, echter lijkt CoinGecko de marktwaarde van de token niet helemaal goed in te schatten. vlak na de hack nam de marktwaarde opeens toe van een geschatte 3,1 miljoen dollar tot bijna 64 miljoen dollar. Vermoedelijk komt dit doordat Platypus afgelopen vrijdag de ‘peg’ in jargon met de dollar is hersteld, terwijl de malafide tokens nog niet vernietigd zijn.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
De aanvaller wist met een zogenaamde flash loan van 44 miljoen dollar afkomstig van Aave v3 het protocol te breken. Door een fout in het protocol kon hij extra coins minten. Hierna zette hij 8,5 miljoen dollar om in andere stablecoins, waarna hij de flashlening afbetaalde. Volgens The Block hebben de ontwikkelaars het protocol platgelegd totdat het meer duidelijkheid heeft over de situatie.
Een flash loan is een type lening die zijn oorsprong heeft gevonden in de crypto-industrie. Hij wordt namelijk al afbetaald voordat de transactie is voltooid, waardoor je bijvoorbeeld razendsnel liquide activa met elkaar kunt verwisselen. Helaas zitten er in DeFi protocollen wel eens beveiligingsproblemen, waardoor hackers relatief gemakkelijk misbruik kunnen maken van dit soort leningen.
Hackers in 2023 al direct minder succesvol
Platypus lijkt een gemakkelijk doelwit te zijn geweest, het protocol lijkt namelijk nog maar een maand te hebben bestaan. Het had de tand des tijds dus nog niet doorstaan, het was zelfs voor hackers dus nog een ‘vers’ project om te proberen te misbruiken.
2022 was een recordjaar voor hackers, maar daar is verandering in gekomen zodra 2023 van start ging. Het gestolen bedrag was in januari van dit jaar namelijk 93% lager dan het bedrag in 2022.
