Csütörtök este 8.5 millió dollárért használták ki a Platypust, a DeFi stabilcoin-csere protokollját az Avalanche-on.
A kizsákmányolás egy flashloan támadáson keresztül történt, amely kihasználta az USP fizetőképesség-ellenőrző mechanizmusának hibáját – ami arra késztette a Platypus intelligens szerződéseit, hogy azt gondolják, hogy az USP teljes mértékben támogatott. Az USP a Platypus natív stabil tokenje.
Nem sokkal a kizsákmányolás után a kriptoközösség tagjai összefogtak, hogy visszaszerezzék az alapokat.
ZachXBT – egy titkosítással foglalkozó csaláskutató – a Twitteren azt mondta, hogy a támadó pénztárcájának címére bukkant, miután áttekintette saját lánctörténetüket több láncon keresztül.
„Az OpenSea-fiókod közvetlenül kapcsolódik a Twitteredhez, és tetszett egy tweet a Platypus-kizsákmányolásról” – írta ZachXBT a Twitteren.
"Szeretnénk tárgyalni az alapok visszaszolgáltatásáról, mielőtt kapcsolatba lépnénk a bűnüldöző szervekkel" - írta.
A Platypus – eközben és a BlockSec segítségével – frissítette a pool-szerződését, hogy 2.4 millió dollárt ellensúlyozzon. USDC a hackertől.
"Úgy frissítették, hogy amikor a kiaknázási szerződésben letétbe helyezték az USDC-t (amit trükközve gyorskölcsönnek tartanak) az USP pénzverésének fedezetéül, becsaphatták a kódot, hogy 0 USDC-vel tartozott vissza" - mondta Twitter-felhasználó. ideges mondott.
A hamis gyűjtemény USDC-jét keménykódolt címekre küldték el, hogy elkerüljék az általánossá váló éllovasokat – írta a nervoir a Twitteren.
"A többi eszköz valószínűleg nehezebb lesz visszaszerezni, de mivel ezek irányítják a pool kódot, jelentős ellenőrzést gyakorolnak" - mondták.
A Platypus stablecoin, az USP elvesztette a dollárhoz való kötését, és 0.48 dollárra esett. Ezután rövid időre visszaállt 0.97 dollárra, de azóta visszaesett 0.48 dollárra. dátum a CoinGecko műsorokból.
Forrás: https://blockworks.co/news/counterexploit-salvages-stolen-funds