Беше идентифициран потенциален заподозрян за атаката на стойност 8.5 милиона долара срещу децентрализирания финансов протокол Platypus, при която бяха източени 8.5 милиона долара от протокола.
Фирмата за сигурност на блокчейн CertiK за първи път съобщи за атаката с флаш заем върху базираната на Avalanche стабилна суап платформа чрез туит на 16 февруари, заедно с договорния адрес на предполагаемия нападател.
Според CertiK близо 8.5 милиона долара вече са били преместени. В резултат на това стейбълкойнът Platypus USD стана дефиксиран от щатския долар, отпадане 52.2% до $0.478 към момента на писане.
Виждаме а #флашзаем атака върху @Platypusdefi което води до потенциална загуба от ~$8.5 милиона.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Остани Фрости! pic.twitter.com/AM2HOM5M2r
— Сигнал за CertiK (@CertiKAlert) Февруари 16, 2023
Platypus по-късно потвърди хакването в Twitter, докато модератор на Telegram групата на Platypus потвърди, че Platypus е спрял търговията.
„Атакуващият използва флаш заем, за да използва логическа грешка в механизма за проверка на платежоспособността на USP в договора, който държи обезпечението.“
Platypus потвърди загуба от „8.5 милиона“ от основния си пул и каза, че депозитите са покрити на 85%. Други басейни не бяха засегнати. Компанията се е свързала с хакера, за да договори награда за връщане на средствата.
Tether Holdings замрази откраднатите USDT, а Platypus се обърна към Circle и Binance, за да замразят други откраднати токени.
Уважаеми колеги,
Със съжаление ви информираме, че нашият протокол беше хакнат наскоро и нападателят се възползва от пропуск в нашия механизъм за проверка на платежоспособността на USP. Те са използвали бърз заем, за да използват логическа грешка в механизма за проверка на платежоспособността на USP в договора, който държи обезпечението.— Птицечовка (++) (@Platypusdefi) Февруари 17, 2023
Туит от крипто „следител във веригата“ ZachXBT извика вече изтрит акаунт в Twitter, минаващ от @retlqw, твърдейки, че адресите, идентифицирани от Platypus, са свързани с акаунта.
„Проследих адреси до акаунта ви от експлойта на @Platypusdefi и поддържам връзка с техния екип и борси. Бихме искали да преговаряме за връщане на средствата, преди да се ангажираме с правоприлагащите органи“, каза ZachXBT.
Официалният Twitter акаунт на Platypus също ретуитна съобщението от ZachXBT
Hi @retlqw тъй като деактивирахте акаунта си, след като ви изпратих съобщение.
Проследих адреси обратно до вашия акаунт от @Platypusdefi exploit и поддържам връзка с техния екип и обмен.
Бихме искали да преговаряме за връщане на средствата, преди да се свържем с правоприлагащите органи. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Февруари 17, 2023
Светкавична атака е същият използван метод от Ави Айзенберг, когато се твърди, че е манипулирал цената на MNGO монетата на Mango Markets през октомври. Айзенберг каза малко след експлойта, че вярва, че „всички наши действия са законни действия на отворения пазар, използвайки протокола, както е проектиран“. Айзенберг е арестуван по обвинения в измама на декември 28.
Актуализация на 17 февруари, 4:53 ч. UTC: Добавен е туит от ZachXBT, свързан с възможната самоличност на атакуващия флаш заем Platypus.
Източник: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik