Platypus, protokol na výmenu stablecoinov DeFi na Avalanche, bol vo štvrtok večer zneužitý za 8.5 milióna dolárov.
K zneužitiu došlo prostredníctvom útoku flashloan, ktorý využil chybu v mechanizme kontroly solventnosti USP – čo oklamalo Platypusove inteligentné zmluvy, aby si mysleli, že USP je plne podporovaná. USP je Platypusov pôvodný stabilný token.
Čoskoro po zneužití sa členovia krypto komunity stretli, aby získali späť finančné prostriedky.
ZachXBT – výskumník kryptografických podvodov – na Twitteri uviedol, že vystopoval adresu útočníkovej peňaženky po tom, čo si prezrel históriu ich vlastných reťazcov vo viacerých reťazcoch.
„Váš účet OpenSea je prepojený priamo s vaším Twitterom a páčil sa vám Tweet o zneužití Platypusu,“ napísal ZachXBT na Twitteri.
"Radi by sme rokovali o vrátení finančných prostriedkov predtým, ako sa spojíme s orgánmi činnými v trestnom konaní," napísal.
Platypus – medzitým as pomocou BlockSec – aktualizoval svoju zmluvu o bazéne tak, aby zneškodnila 2.4 milióna dolárov v USDC od hackera.
„Aktualizovali to tak, že keď zmluva o exploite uložila USDC (o čom sa oklamalo domnievať sa, že ide o bleskovú pôžičku) ako kolaterál na razbu USP, mohli oklamať kód, ktorý dlhuje 0 USDC späť,“ používateľ Twitteru nervoir povedal.
USDC z falošného fondu bol odoslaný na pevne zakódované adresy, aby sa predišlo zovšeobecneným priekopníkom, tweetoval nervoir.
"Ostatné aktíva bude pravdepodobne ťažšie obnoviť, ale vzhľadom na to, že kontrolujú kód fondu, majú významnú kontrolu," uviedli.
Platypusov stablecoin, USP, stratil naviazanie na dolár a klesol na 0.48 dolára. Potom sa nakrátko zotavila na 0.97 dolára, no odvtedy klesla späť na 0.48 dolára, data z výstav CoinGecko.
Zdroj: https://blockworks.co/news/counterexploit-salvages-stolen-funds