Pri útoku na decentralizovaný finančný protokol Platypus vo výške 8.5 milióna dolárov bol identifikovaný potenciálny podozrivý, pri ktorom sa z protokolu odčerpalo 8.5 milióna dolárov.
Blockchain bezpečnostná firma CertiK prvýkrát ohlásila bleskový úverový útok na stabilnú swap platformu založenú na Avalanche prostredníctvom tweetu 16. februára spolu so zmluvnou adresou údajného útočníka.
Podľa CertiK už bolo presunutých takmer 8.5 milióna dolárov. V dôsledku toho sa stabilný coin Platypus USD odpojil od amerického dolára, klesá 52.2 % na 0.478 USD v čase písania.
Vidíme a #flashloan útočiť na @Platypusdefi čo vedie k potenciálnej strate ~8.5 milióna USD.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Zostaňte Frosty! pic.twitter.com/AM2HOM5M2r
— Upozornenie CertiK (@CertiKAlert) Februára 16, 2023
Platypus neskôr potvrdil hack na Twitteri, zatiaľ čo moderátor Platypusovej skupiny Telegram potvrdil, že Platypus zastavil obchodovanie.
"Útočník použil bleskovú pôžičku na využitie logickej chyby v mechanizme kontroly solventnosti USP v zmluve, ktorá obsahuje kolaterál."
Platypus potvrdil stratu „8.5 milióna“ zo svojho hlavného fondu a uviedol, že vklady sú kryté na 85 %. Ostatné bazény neboli ovplyvnené. Spoločnosť kontaktovala hackera, aby vyjednal odmenu za vrátenie finančných prostriedkov.
Spoločnosť Tether Holdings zmrazila ukradnuté USDT a Platypus sa obrátil na Circle a Binance, aby zmrazili ďalšie ukradnuté tokeny.
Vážená komunita,
S ľútosťou vám musíme oznámiť, že náš protokol bol nedávno napadnutý a útočník využil chybu v našom mechanizme kontroly solventnosti USP. Použili bleskovú pôžičku na využitie logickej chyby v mechanizme kontroly solventnosti USP v zmluve držiacej kolaterál.— Platypus (++) (@Platypusdefi) Februára 17, 2023
Tweet od krypto „on-chain sleuth“ ZachXBT vyvolal už vymazaný Twitter účet od @retlqw s tvrdením, že adresy identifikované Platypusom sú prepojené s týmto účtom.
„Vysledoval som adresy späť k vášmu účtu z exploitu @Platypusdefi a som v kontakte s ich tímom a burzami. Radi by sme rokovali o vrátení finančných prostriedkov predtým, ako sa spojíme s orgánmi činnými v trestnom konaní,“ povedal ZachXBT.
Oficiálny Twitter účet Platypus tiež retweetoval správu od ZachXBT
Hi @retlqw pretože ste deaktivovali svoj účet potom, čo som vám poslal správu.
Vysledoval som adresy späť k vášmu účtu z @Platypusdefi exploit a som v kontakte s ich tímom a výmenami.
Predtým, ako sa spojíme s orgánmi činnými v trestnom konaní, by sme radi rokovali o vrátení finančných prostriedkov. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februára 17, 2023
Bleskový útok je rovnaká použitá metóda od Aviho Eisenberga, keď v októbri údajne zmanipuloval cenu mince MNGO spoločnosti Mango Markets. Eisenberg krátko po zneužití povedal, že je presvedčený, že „všetky naše kroky boli legálne akcie na voľnom trhu s použitím protokolu tak, ako bol navrhnutý“. Eisenberg bol zatknutý pre obvinenia z podvodu na december 28.
Aktualizácia 17. februára, 4:53 UTC: Pridaný tweet od ZachXBT týkajúci sa možnej identity útočníka Flashovej pôžičky Platypus.
Zdroj: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik