Compartir este artículo
Cómo un error en la verificación de solvencia provocó la desvinculación de la USP de las Finanzas Platypus basadas en Avalanche
La moneda estable nativa de Platypus Finance cayó a 48 centavos desde $1 el viernes anterior luego del ataque.
Por Shaurya Malwa
Una falla en un mecanismo de precios clave provocó que la moneda estable USP de Platypus Finance perdiera más del 50% de su paridad prevista con el dólar estadounidense el viernes por la mañana, dijeron los desarrolladores.
“Lamentamos informarles que nuestro protocolo fue hackeado recientemente y que el atacante aprovechó una falla en nuestro mecanismo de verificación de solvencia USP”, tuiteó Platypus. “Utilizaron un préstamo rápido para explotar un error lógico en el mecanismo de verificación de solvencia USP del contrato que contiene la garantía”.
CONTINÚA MÁS ABAJO
Dear Community,
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.
El mecanismo de verificación de solvencia engañó a los contratos inteligentes de Platypus, haciéndolos creer erróneamente que la USP estaba completamente respaldada, como estaba previsto. Y ahí es donde comenzó el exploit.
Platypus Finanzas, al igual que otras plataformas de intercambio descentralizadas de stablecoins, utiliza contratos inteligentes en lugar de intermediarios para intercambiar stablecoins a bajo costo y con bajo deslizamiento. El producto es bastante popular, con más de $50 millones en tokens bloqueados hasta el jueves.
Un ataque ocurrido el jueves por la noche en Estados Unidos vio a los explotadores usar un ataque de préstamo flash para robar más de $8.5 millones de Platypus, como CoinDesk reportado.
Cosas que debes saber
USP es un tipo de moneda estable. Su precio se ve afectado por la cantidad disponible en el Pool Principal. Cuando más personas intercambian otros tipos de monedas digitales por USP, el precio puede bajar ligeramente.
Cuando hay menos USP en el Fondo Principal, el precio vuelve a subir. Para KEEP el precio estable a $1, se cobra una comisión a quienes piden prestado USP, la cual aumenta cuando hay más USP en el Fondo Principal. Esto incentiva a las personas a pedir prestado más o a pagar sus deudas.
Los préstamos flash son un mecanismo específico de las Finanzas descentralizadas (DeFi) que permite a los usuarios tomar prestadas grandes cantidades de capital con pocas garantías, siempre que el préstamo se devuelva dentro de la misma transacción.
Los préstamos flash no son inherentemente malos: generalmente los utilizan los comerciantes, pero los actores maliciosos pueden utilizarlos para engañar al contrato inteligente de un protocolo para que manipule los precios de los fondos de liquidez y se apodere de los activos de ese fondo.
Cómo el atacante robó millones
Los datos de blockchain muestran que el explotador tomó prestados más de 44 millones de dólares de la plataforma de préstamos Aave para el préstamo flash, usándolo para suministrar liquidez a un grupo comercial en Platypus y engañando a los contratos inteligentes para que emitieran 44 millones de dólares del token LP de Platypus, llamado LP-USDC, a cambio.
Todo esto ocurrió en dos transacciones. Estos tokens LP se depositaron en un contrato de staking en Platypus, que emitió 11 000 tokens Platypus (PTP) como recompensa por staking.
El atacante también pudo obtener 41 millones de tokens USP utilizando los $44 millones de tokens LP como garantía, ya que Platypus permite a los usuarios tomar prestadas monedas estables USP contra sus posiciones LP.
En ese momento, el atacante activó una función de "retirada de emergencia" en los contratos inteligentes de Platypus para retirar los 44 millones de dólares originalmente aportados al fondo de liquidez de Platypus. El error de verificación de solvencia en el código no impidió tal acción, lo que permitió al atacante retirar los tokens y reembolsar el préstamo flash de Aave .
Sin embargo, el sistema no retiró los 41 millones de tokens USP que se emitieron, lo que a su vez permitió al atacante cambiarlos por los 8,5 millones de dólares en liquidez disponibles en ese momento en Platypus.
Hasta el viernes, Platypus dijo que había contactado al atacante para negociar una recompensa a cambio de la devolución de los fondos.
Añadió que se contactó con las entidades de seguridad y las plataformas de intercambio de Cripto pertinentes. «Actualmente estamos trabajando con varias entidades, como Binance, Tether y Circle, para congelar los fondos del hacker y evitar más pérdidas. Actualmente, el USDT ha sido congelado».
"También estamos explorando opciones de compensación y reembolso para los inversores afectados", tuitearon los desarrolladores.
Las acciones de USP siguen perdiendo valor al momento de escribir este artículo y se cotizan a 47 centavos el viernes por la mañana.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
El Protocolo: La Testnet Tempo de Stripe Entra en Funcionamiento
También: ZKSync Lite se retirará, actualización de la aplicación Blockstream, AgentFlux de Axelar
Lo que debes saber:
Este artículo aparece en la última edición de El Protocolo, nuestro boletín semanal que explora la tecnología detrás de las criptomonedas, un bloque a la vez. Regístrese aquí para recibirlo en su bandeja de entrada todos los miércoles.
Historias Destacadas
