Menurut pantauan CertiK, terjadi serangan flash loan pada proyek stablecoin Platypus USD di Avalanche, yang mengakibatkan kerugian total aset sekitar 9 juta dolar AS. Sebagian besar dana yang dicuri tetap berada di alamat kontrak penyerang, dengan beberapa dikirim ke kumpulan EOA dan AAVE. Kerentanan tampaknya berada dalam validasi fungsi emergencyWithdraw dari kontrak MasterPlatypusV4, yang hanya gagal jika aset yang dipinjam melebihi batas pinjaman. Fungsi kemudian memproses semua transfer aset simpanan pengguna terlepas dari nilai aset yang dipinjam oleh pengguna. Saluran Telegram resmi Platypus menyatakan bahwa USP diserang oleh pinjaman kilat dan saat ini sedang bekerja keras untuk menilai situasi, dan semua aktivitas telah ditangguhkan.