Un potențial suspect a fost identificat în legătură cu atacul de 8.5 milioane de dolari asupra protocolului financiar descentralizat Platypus, care a dus la scurgerea de 8.5 milioane de dolari din protocol.
Firma de securitate Blockchain CertiK a raportat pentru prima dată atacul de împrumut flash pe platforma de swap stabilă bazată pe Avalanche printr-un tweet pe 16 februarie, alături de adresa contractului presupusului atacator.
Potrivit CertiK, aproape 8.5 milioane de dolari au fost deja mutați. Ca urmare, moneda stabilă Platypus USD a fost deconectată de la dolarul american, cădere 52.2% până la 0.478 USD în momentul scrierii acestui articol.
Vedem o #împrumut flash atac pe @Platypusdefi rezultând o pierdere potențială de ~8.5 milioane USD.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Rămâi înghețat! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) 16 Februarie 2023
Platypus a confirmat ulterior hack-ul pe Twitter, în timp ce un moderator al grupului Telegram al lui Platypus a confirmat că Platypus a oprit tranzacționarea.
„Atacatorul a folosit un împrumut rapid pentru a exploata o eroare logică în mecanismul de verificare a solvabilității USP din contractul care deține garanția.”
Platypus a confirmat o pierdere de „8.5 milioane” din fondul său principal și a spus că depozitele au fost acoperite la 85%. Alte piscine au fost neafectate. Compania l-a contactat pe hacker pentru a negocia o recompensă pentru returnarea fondurilor.
Tether Holdings a înghețat USDT-ul furat, iar Platypus a contactat Circle și Binance pentru a îngheța alte jetoane furate.
Dragă comunitate,
Ne pare rău să vă informăm că protocolul nostru a fost piratat recent, iar atacatorul a profitat de o defecțiune a mecanismului nostru de verificare a solvabilității USP. Au folosit un împrumut rapid pentru a exploata o eroare de logică în mecanismul de verificare a solvabilității USP din contractul care deține garanția.— Platypus (++) (@Platypusdefi) 17 Februarie 2023
Un tweet de la cripto „detectivele în lanț” ZachXBT a anunțat un cont de Twitter acum șters de la @retlqw, susținând că adresele identificate de Platypus sunt legate de cont.
„Am urmărit adresele din contul tău din exploitul @Platypusdefi și sunt în legătură cu echipa și schimburile lor. Am dori să negociem returnarea fondurilor înainte de a ne angaja cu forțele de ordine”, a spus ZachXBT.
Contul oficial de Twitter al lui Platypus a retweetat și mesajul de la ZachXBT
Hi @retlqw din moment ce ți-ai dezactivat contul după ce ți-am trimis un mesaj.
Am urmărit adresele din contul dvs. din @Platypusdefi exploatează și sunt în legătură cu echipa și schimburile lor.
Am dori să negociem returnarea fondurilor înainte de a ne angaja cu forțele de ordine. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Februarie 2023
Un atac flash este aceeași metodă folosită de Avi Eisenberg când ar fi manipulat prețul monedei MNGO a Mango Markets în octombrie. Eisenberg a spus la scurt timp după exploatare că crede că „toate acțiunile noastre au fost acțiuni legale de piață deschisă, folosind protocolul așa cum a fost conceput”. Eisenberg a fost arestat sub acuzația de fraudă pe Dec. 28.
Actualizare 17 februarie, ora 4:53 UTC: A fost adăugat un tweet de la ZachXBT referitor la posibila identitate a atacatorului de împrumut flash Platypus.
Sursa: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik