Protocolul Platypus pierde 8.5 milioane de dolari în atacul de împrumut flash

Platypus, o finanțare descentralizată (DEFI), a fost victima unui atac de împrumut rapid în valoare de 8.5 milioane de dolari. The stablecoin USP a fost depegged cu 50% înainte de a recupera peg-ul.

DEFI protocol Aave dezvoltat împrumuturi flash în 2020, care au simplificat împrumuturile și împrumuturile fără garanții. În limbajul profan, a împrumut crypto este scos şi rambursat în cadrul aceleiași tranzacții într-un împrumut rapid. Dar, această facilitate a atras actori răi să ia împrumuturi uriașe și apoi să folosească suma pentru a manipula piața în favoarea lor. O astfel de activitate rău intenționată este denumită atac de împrumut flash

Protocolul DeFi, Platypus, a devenit cea mai recentă victimă a atacului de împrumut flash, care l-a văzut pe hacker să consume aproximativ 8.5 milioane de dolari.

Dragă comunitate,
Ne pare rău să vă informăm că protocolul nostru a fost piratat recent, iar atacatorul a profitat de o defecțiune a mecanismului nostru de verificare a solvabilității USP. Au folosit un împrumut rapid pentru a exploata o eroare de logică în mecanismul de verificare a solvabilității USP din contractul care deține garanția.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 Februarie 2023

Echipa lucrează la planul de recuperare

Platypus Finanțe este un schimb de monede stabile pe Avalanşă blockchain. Recent, ea a lansat monedele sale stabile USP pe 6 februarie. Atacatorii au efectuat un atac de împrumut rapid prin exploatarea unei erori de logică în mecanismul de verificare a solvabilității USP.

După atac, USP și-a pierdut peg-ul și se tranzacționa la aproximativ 0.47 USD, dar acum stablecoin-ul aproape și-a revenit.

Graficul Platypus USD de la CoinGecko — Sursa: CoinGecko

Echipa lucrează cu Binance, Tether, și Circle pentru a îngheța fondul. Au reușit cu succes să înghețe USDT. De asemenea, protocolul a întrerupt pentru moment toate retragerile.

Potrivit ultimului Discord mesaj de la administrator, echipa va lansa în curând un „plan complet de recuperare și acțiune”.

ZachXBT urmărește identitatea atacatorului

Detectivul cu lanț ZachXBT a urmărit de-a lungul portofel adresele atacatorului către un cont de Twitter, „retlqw. ” El atins adresat potențialului atacator pentru a negocia returnarea fondului, dar persoana respectivă și-a dezactivat conturile de Twitter și Instagram.

Am examinat istoricul tranzacțiilor dvs. în mai multe lanțuri care mă duc la dvs ENS adresa retlqw.eth
Ta Opensea contul se leagă direct la Twitter și ți-a plăcut un Tweet despre exploit-ul Platypus. pic.twitter.com/ojgNBwKc2K
— ZachXBT (@zachxbt) 17 Februarie 2023

Pe măsură ce echipa a înghețat o parte semnificativă a fondului, comunitatea consideră că hackerul nu are un șansă de negociere a unei negocieri de recompense.

Ai ceva de spus despre Platypus sau despre orice altceva? Scrieți-ne sau alăturați-vă discuției pe site-ul nostru Canal de telegramă. Ne poți prinde și pe noi TIC-tac, Facebook, Sau Twitter.

Pentru cele mai recente BeInCrypto Bitcoin (BTC) analiza, click aici.

Declinare a responsabilităţii

BeInCrypto a contactat compania sau persoana implicată în poveste pentru a obține o declarație oficială despre evoluțiile recente, dar încă nu a primit răspuns.

Sursa: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/