Було ідентифіковано потенційного підозрюваного в атаці на децентралізований фінансовий протокол Platypus на 8.5 мільйона доларів, у результаті якої з протоколу було виведено 8.5 мільйона доларів.
Фірма безпеки блокчейну CertiK вперше повідомила про атаку флеш-позики на платформу стабільного свопу на базі Avalanche у своєму твіті 16 лютого разом із контрактною адресою ймовірного зловмисника.
За даними CertiK, вже переведено майже 8.5 млн доларів. У результаті стейблкоїн Platypus USD був від’єднаний від долара США, падіння 52.2% до $0.478 на момент написання.
Ми бачимо а #флешкредит напад на @Platypusdefi що призведе до потенційних втрат у розмірі ~8.5 млн доларів США.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Залишайся Фрості! pic.twitter.com/AM2HOM5M2r
— Сповіщення CertiK (@CertiKAlert) 16 Лютого, 2023
Пізніше Platypus підтвердив злом у Twitter, а модератор групи Platypus у Telegram підтвердив, що Platypus припинив торгівлю.
«Зловмисник використовував флеш-кредит, щоб використати логічну помилку в механізмі перевірки платоспроможності USP у контракті, що містить заставу».
Platypus підтвердив втрату «8.5 мільйонів» від свого основного пулу та сказав, що депозити були покриті на 85%. Інші басейни не постраждали. Компанія зв'язалася з хакером, щоб домовитися про винагороду за повернення коштів.
Tether Holdings заморозила вкрадені USDT, а Platypus звернувся до Circle і Binance, щоб заморозити інші вкрадені токени.
Шановні спільноти,
З жалем повідомляємо, що нещодавно наш протокол було зламано, і зловмисник скористався недоліком у нашому механізмі перевірки платоспроможності USP. Вони використали флеш-позику, щоб використати логічну помилку в механізмі перевірки платоспроможності USP у контракті, що містить заставу.— Качкодзьоб (++) (@Platypusdefi) 17 Лютого, 2023
У твіті криптографічного «розшука» ZachXBT закликав тепер уже видалений обліковий запис Twitter під назвою @retlqw, стверджуючи, що адреси, визначені Platypus, пов’язані з обліковим записом.
«Я відстежив адреси вашого облікового запису через експлойт @Platypusdefi, і я спілкуюся з їх командою та біржами. Ми хотіли б домовитися про повернення коштів, перш ніж зв’язатися з правоохоронними органами», – сказав ZachXBT.
Офіційний акаунт Platypus у Twitter також ретвітнув повідомлення від ZachXBT
Hi @retlqw оскільки ви деактивували свій обліковий запис після мого повідомлення.
Я відстежив адреси вашого облікового запису від @Platypusdefi exploit, і я на зв’язку з їх командою та обмінами.
Ми хотіли б домовитися про повернення коштів, перш ніж звертатися до правоохоронних органів. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Лютого, 2023
Спалах нападу використовується той самий метод Аві Айзенбергом, коли він нібито маніпулював ціною монети MNGO Mango Markets у жовтні. Невдовзі після експлойту Айзенберг сказав, що, на його думку, «всі наші дії були законними діями на відкритому ринку з використанням протоколу, як він розроблений». Айзенберг був затриманий за звинуваченням у шахрайстві на грудень 28.
Оновлення 17 лютого, 4:53 ранку UTC: додано твіт від ZachXBT про можливу особу зловмисника Platypus.
Джерело: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik