Platypus, un protocol DeFi de schimb de monede stabile pe Avalanche, a fost exploatat pentru 8.5 milioane de dolari joi seară.
Exploatarea a avut loc printr-un atac de împrumut rapid care a profitat de o defecțiune a mecanismului său de verificare a solvabilității USP – care a păcălit contractele inteligente ale lui Platypus, făcându-le să creadă că USP a fost susținut în totalitate. USP este stabletokenul nativ al lui Platypus.
La scurt timp după exploatare, membrii comunității cripto s-au reunit pentru a recupera fondurile.
ZachXBT – un cercetător al înșelătoriei cripto – a declarat pe Twitter că a urmărit adresa portofelului atacatorului după ce și-a revizuit propriul istoric al lanțului pe mai multe lanțuri.
„Contul tău OpenSea se conectează direct la Twitter și ți-a plăcut un Tweet despre exploit-ul Platypus”, a scris ZachXBT pe Twitter.
„Am dori să negociem returnarea fondurilor înainte de a ne angaja cu forțele de ordine”, a scris el.
Platypus – între timp și cu ajutorul BlockSec – și-a actualizat contractul de pool pentru a contraexploata 2.4 milioane de dolari în USDC de la hacker.
„L-au actualizat astfel încât, atunci când contractul de exploatare a depus USDC (pe care este păcălit să creadă că este un împrumut rapid) ca garanție pentru baterea USP, ei ar putea păcăli codul pe care îi datora 0 USDC înapoi”, utilizatorul Twitter. nervoir a spus.
USDC-ul din grupul fals a fost trimis la adrese hardcoded pentru a evita favorizații generalizați, a scris nervoir pe Twitter.
„Celelalte active vor fi probabil mai greu de recuperat, dar având în vedere că controlează codul pool-ului, au un control semnificativ”, au spus ei.
Moneda stabilă a lui Platypus, USP, și-a pierdut legătura față de dolar, coborând la 0.48 USD. Apoi a revenit pentru scurt timp la 0.97 USD, dar de atunci a scăzut la 0.48 USD, de date din spectacolele CoinGecko.
Sursa: https://blockworks.co/news/counterexploit-salvages-stolen-funds