Tech

DeFi Protocol Platypus е компрометиран за $8.5 милиона

02/18/2023
Новини за Bitcoin Ethereum

Протоколът DeFi Platypus беше целта на последната атака за флаш заем, която доведе до загуба на средства на стойност 8.5 милиона долара. 

Flash Loan Attack води до Depeg на Stablecoin

Флаш заемната атака срещу протокола Platypus беше привлечена за първи път, когато фирмата за сигурност на блокчейн Certik съобщи за това в Twitter. Охранителната компания също туитира адреса на портфейла на нападателя, отговорен за атаката с флаш заем. Скоро след това екипът на Platypus също потвърди атаката и последвалата загуба на средства. 

Изображение

Екипът написа в туитър, 

„Със съжаление ви информираме, че нашият протокол беше хакнат наскоро и нападателят се възползва от пропуск в нашия механизъм за проверка на платежоспособността на USP. Те са използвали бърз заем, за да използват логическа грешка в механизма за проверка на платежоспособността на USP в договора, който държи обезпечението. 

Атаката с флаш заем също доведе до загуба на обвързване на долара за стабилната монета на протокола. Platypus USD (USDP), родният стейбълкойн на протокола, падна до 48 цента от котвата си от $1 като пряко следствие от хака.

Идентифициран хакер

Екипът информира, че $8.5 милиона са били откраднати от основния пул и че средствата в други пулове не са засегнати. Освен това екипът допълнително информира, че 35% от потребителските депозити са обхванати от протокола и разглежда възможностите за компенсация и възстановяване на разходите за засегнатите портфейли. Екипът също така работи с Binance, Tether и Circle, за да замрази средствата на хакера, с когото се свързаха с предложението да върне средствата в замяна на награда. 

Служител във веригата, използващ псевдонима ZachXBT в Twitter, е идентифицирал вече изтрит акаунт в Twitter, който стои зад атаката за флаш заем срещу Platypus. Според ZachXBT той е успял да проследи адреса на портфейла на хакера, както беше разкрито от Platypus, обратно до вече изтрития акаунт в Twitter. Той разкри, че е съобщил тази информация на екипа на Platypus, който би предпочел да преговаря за възстановяване, преди да прибегне до намесата на полицията. 

Hacktober “Flash”-Back

Атаката за флаш заем е подобна на поток от хакове, които разтърсиха пазара през октомври 2022 г. Атаките „Hacktober“ засегнаха протоколи като Бърза смяна, Vee Finance, Ankr, Пазари на манго, и други. Всъщност е интересно да се отбележи, че и двете CFTC и ФБР са предприели тежки правни действия срещу експлоататора на Mango Markets Авраам Айзенберг, който твърди, че действията му са напълно в границите на законната търговска стратегия.

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.

Източник: https://cryptodaily.co.uk/2023/02/defi-protocol-platypus-compromised-for-8-5-m