Platypus Protocol втрачає 8.5 млн. доларів США через атаку на флеш-кредит

Platypus, децентралізовані фінанси (Defi) став жертвою атаки на миттєву позику на суму 8.5 мільйона доларів. The стабільний конус USP було відключено на 50%, перш ніж відновити прив’язку.

Команда Defi протокол Повз розвиненою флеш-кредитів у 2020 році, що спростило кредитування та позичання без застави. Говорячи простою мовою, а криптовалюта виймається і погашається в рамках тієї самої операції в терміновий кредит. Але цей механізм привернув зловмисників, щоб взяти величезні позики, а потім використати їх для маніпулювання ринком на свою користь. Така шкідлива діяльність називається атакою flash-loan

Протокол DeFi, Platypus, став останньою жертвою атаки флеш-позики, в результаті якої хакер вивів приблизно 8.5 мільйонів доларів.

Шановні спільноти,
З жалем повідомляємо, що нещодавно наш протокол було зламано, і зловмисник скористався недоліком у нашому механізмі перевірки платоспроможності USP. Вони використали флеш-позику, щоб використати логічну помилку в механізмі перевірки платоспроможності USP у контракті, що містить заставу.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 Лютого, 2023

Команда працює над планом відновлення

Качконос Фінанси це стейблкойн своп на Лавина blockchain. Нещодавно це запущений свій стейблкойн USP 6 лютого. Зловмисники провели флеш-позику, використовуючи логічну помилку в механізмі перевірки платоспроможності USP.

Після атаки USP втратив прив’язку і торгувався на рівні близько 0.47 долара, але тепер стейблкоїн майже відновив свою прив’язку.

Графік Platypus USD від CoinGecko — джерело: Кобінко

Команда працює с Binance, прив'язь, і Circle, щоб заморозити фонд. Їм вдалося заморозити USDT. Протокол також на даний момент призупинив усі зняття коштів.

Згідно з останнім Discord повідомлення від адміністратора, команда незабаром опублікує «повний план відновлення та дій».

ZachXBT відслідковує особу зловмисника

Розшук ZachXBT у ланцюзі відстежив кошелек адреси зловмисника на обліковий запис у Twitter»,retlqw. " Він досяг звернувся до потенційного зловмисника, щоб домовитися про повернення коштів, але ця особа деактивувала свої облікові записи в Twitter та Instagram.

Я переглянув вашу історію транзакцій у кількох мережах, які привели мене до вашої ENS адреса retlqw.eth
вашу OpenSea обліковий запис посилається безпосередньо на ваш Twitter, і вам сподобався твіт про експлойт Platypus. pic.twitter.com/ojgNBwKc2K
— ZachXBT (@zachxbt) 17 Лютого, 2023

Оскільки команда заморозила значну частину коштів, спільнота вважає, що хакер не має шанс ведення переговорів про винагороду.

Є щось сказати про Platypus чи щось інше? Напишіть нам або приєднайтеся до обговорення на нашому Telegram-канал. Ви також можете зловити нас TikTok, Facebookабо Twitter.

Останнє для BeInCrypto Біткойн (BTC) аналіз, натисніть тут.

відмова

BeInCrypto зв’язався з компанією чи особою, залученою в цю історію, щоб отримати офіційну заяву про останні події, але досі не отримав відповіді.

Джерело: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/