Egy lehetséges gyanúsítottat azonosítottak a Platypus decentralizált pénzügyi protokollja elleni 8.5 millió dolláros támadásban, amelynek során 8.5 millió dollárt vontak ki a protokollból.
A CertiK blokklánc biztonsági cég február 16-án egy tweetben számolt be először az Avalanche-alapú stabil csereplatform elleni gyorskölcsön-támadásról, az állítólagos támadó szerződéses címe mellett.
A CertiK szerint közel 8.5 millió dollárt már áthelyeztek. Ennek eredményeként a Platypus USD stabil érmét leválasztották az amerikai dollárról, csepegés 52.2%-ról 0.478 dollárra a cikk írásakor.
Látjuk a #vakuhitel támadásra @Platypusdefi ami ~8.5 millió dollár potenciális veszteséget eredményez.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Maradj Frosty! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Február 16, 2023
A Platypus később megerősítette a feltörést a Twitteren, míg a Platypus Telegram csoportjának moderátora megerősítette, hogy a Platypus leállította a kereskedést.
"A támadó villanókölcsönt használt, hogy kihasználja a biztosítékot tartalmazó szerződésben szereplő USP fizetőképesség-ellenőrzési mechanizmusának logikai hibáját."
A Platypus megerősítette, hogy 8.5 milliós veszteséget szenvedett el a fő készletéből, és azt mondta, hogy a betétek 85%-ban fedezettek. A többi medencét ez nem érinti. A cég felvette a kapcsolatot a hackerrel, hogy tárgyaljanak a pénz visszafizetéséért járó jutalomról.
A Tether Holdings lefagyasztotta az ellopott USDT-t, a Platypus pedig elérte a Circle-t és a Binance-t, hogy lefagyasztsa a többi ellopott tokent.
Kedves Közösség,
Sajnálattal értesítjük, hogy a protokollunkat a közelmúltban feltörték, és a támadó kihasználta az USP fizetőképesség-ellenőrzési mechanizmusának hibáját. Villámkölcsönt használtak a biztosítékot tartalmazó szerződésben szereplő USP fizetőképesség-ellenőrzési mechanizmusának logikai hibájának kihasználására.— Platypus (++) (@Platypusdefi) Február 17, 2023
A ZachXBT kriptográfiai „on-chain sleuth” tweetje felhívta a @retlqw már törölt Twitter-fiókját, azt állítva, hogy a Platypus által azonosított címek a fiókhoz kapcsolódnak.
„A @Platypusdefi kizsákmányolásból származó címeket visszavezettem a fiókodhoz, és kapcsolatban vagyok a csapatukkal és a cserékkel. Szeretnénk tárgyalni az alapok visszaküldéséről, mielőtt kapcsolatba lépnénk a bűnüldöző szervekkel” – mondta ZachXBT.
A Platypus hivatalos Twitter-fiókja szintén továbbította a ZachXBT üzenetét
Hi @retlqw mivel deaktiváltad a fiókodat, miután üzenetet küldtem neked.
Visszavezettem a címeket a fiókjához a @Platypusdefi exploit, és kapcsolatban vagyok a csapatukkal és a cserékkel.
Szeretnénk tárgyalni az alapok visszaküldéséről, mielőtt kapcsolatba lépnénk a bűnüldöző szervekkel. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Február 17, 2023
Flash támadás ugyanaz az alkalmazott módszer Avi Eisenberg, amikor állítólag manipulálta a Mango Markets MNGO-érméjének árát októberben. Eisenberg röviddel a kizsákmányolás után azt mondta, hogy úgy véli, „minden akciónk legális nyíltpiaci akció volt, a tervezett protokoll felhasználásával”. Eisenberg csalás vádjával letartóztatták december 28-én.
Frissítés február 17-én, 4:53 UTC: Hozzáadott egy tweetet a ZachXBT-től a Platypus flash-kölcsön támadó lehetséges személyazonosságával kapcsolatban.
Forrás: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik