Protocolul DeFi Platypus a fost ținta celui mai recent atac de împrumut flash, care a dus la o pierdere de fonduri în valoare de 8.5 milioane de dolari.
Rezultatele atacului Flash Loan în Stablecoin Depeg
Atacul de împrumut flash asupra protocolului Platypus a fost adus în atenție pentru prima dată când firma de securitate blockchain Certik a raportat despre el pe Twitter. Compania de securitate a transmis, de asemenea, pe Twitter adresa de portofel a atacatorului responsabil pentru atacul cu împrumuturi flash. Curând după aceea, echipa Platypus a confirmat și atacul și pierderea ulterioară a fondului.
Echipa a postat pe Twitter,
„Regretăm să vă informăm că protocolul nostru a fost piratat recent, iar atacatorul a profitat de o defecțiune a mecanismului nostru de verificare a solvabilității USP. Au folosit un împrumut rapid pentru a exploata o eroare logică în mecanismul de verificare a solvabilității USP din contractul care deține garanția.”
Atacul de împrumut rapid a dus, de asemenea, la pierderea dolarului pentru moneda stabilă a protocolului. Platypus USD (USDP), moneda stabilă nativă a protocolului, a scăzut la 48 de cenți de la ancora sa de 1 USD ca o consecință directă a hackului.
Hacker identificat
Echipa a informat că cele 8.5 milioane de dolari au fost furate din fondul principal și că fondurile din alte fonduri nu au fost afectate. În plus, echipa a mai informat că 35% din depozitele utilizatorilor sunt acoperite de protocol și analizează opțiuni de compensare și rambursare pentru portofelele afectate. Echipa lucrează, de asemenea, cu Binance, Tether și Circle pentru a îngheța și fondurile hackerului, care a fost contactat cu propunerea de a returna fondurile în schimbul unei sume de recompensă.
Un detectiv aflat sub pseudonimul ZachXBT pe Twitter a identificat un cont de Twitter acum șters ca fiind în spatele atacului de împrumut flash asupra lui Platypus. Potrivit lui ZachXBT, el a reușit să urmărească adresa portofelului hackerului, așa cum a dezvăluit Platypus, înapoi la contul de Twitter șters acum. El a dezvăluit că a lasat aceste informații echipei Platypus, care ar prefera să negocieze o rambursare, înainte de a recurge la implicarea poliției.
Un Hacktober „Flash”-Back
Atacul de împrumut flash este similar cu un flux de hack-uri care a zguduit piața în octombrie 2022. Atacurile „Hacktober” au afectat protocoale precum Schimb rapid, Vee Finance, Ankr, Piețele de mango, si altii. De fapt, este interesant de observat că atât CFTC si FBI au luat acțiuni legale severe împotriva exploatatorului Mango Markets, Avraham Eisenberg, care a susținut că acțiunile sale se încadrează perfect în limitele strategiei legale de tranzacționare.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/02/defi-protocol-platypus-compromised-for-8-5-m