Идентификуван е потенцијален осомничен за нападот од 8.5 милиони долари врз децентрализираниот финансиски протокол „Платипус“, при што беа извлечени 8.5 милиони долари од протоколот.
Компанијата за безбедност на блокчејн CertiK прв го пријави нападот на флеш заем на платформата за стабилна размена базирана на Лавина преку твит на 16 февруари, заедно со адресата на договорот на наводниот напаѓач.
Според CertiK, речиси 8.5 милиони долари се веќе преместени. Како резултат на тоа, стабилната валута на Платипус УСД стана откачена од американскиот долар. намалувањето 52.2% до 0.478 $ во моментот на пишување.
Гледаме а #флешзаем напад на @Platypusdefi што резултира со потенцијална загуба од ~ 8.5 милиони долари.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Остани ладен! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Февруари 16, 2023
Платипус подоцна го потврди хакирањето на Твитер, додека модераторот на групата Телеграм на Платипус потврди дека Платипус го прекина тргувањето.
„Напаѓачот користел флеш заем за да искористи логичка грешка во механизмот за проверка на солвентноста на USP во договорот со кој се наоѓа колатералот“.
Платипус потврди загуба од „8.5 милиони“ од својот главен базен и рече дека депозитите се покриени со 85%. Другите базени не беа засегнати. Компанијата го контактирала хакерот за да преговара за награда за враќање на средствата.
Tether Holdings го замрзна украдениот USDT, а Platypus се обрати до Circle и Binance за да ги замрзне другите украдени токени.
Почитувана заедница,
Со жалење ве информираме дека нашиот протокол неодамна беше хакиран, а напаѓачот искористи пропуст во нашиот механизам за проверка на солвентноста на USP. Тие користеа флеш заем за да искористат логичка грешка во механизмот за проверка на солвентноста на USP во договорот со кој се наоѓа колатералот.— птицечовка (++) (@Platypusdefi) Февруари 17, 2023
Твит од крипто „надвор од синџир“ ZachXBT ја повика сега избришаната сметка на Твитер од @retlqw, тврдејќи дека адресите идентификувани од Platypus се поврзани со сметката.
„Ги следев адресите наназад до вашата сметка од експлоатацијата на @Platypusdefi и сум во контакт со нивниот тим и размена. Би сакале да преговараме за враќање на средствата пред да се вклучиме со органите за спроведување на законот“, рече ZachXBT.
Официјалниот Твитер профил на Платипус исто така ја ретвитна пораката од ZachXBT
Hi @retlqw бидејќи ја деактивиравте вашата сметка откако ви испратив порака.
Ги проследив адресите наназад до вашата сметка од @Platypusdefi експлоатираат и јас сум во контакт со нивниот тим и размена.
Би сакале да преговараме за враќање на средствата пред да се вклучиме со органите за спроведување на законот. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Февруари 17, 2023
Блесок напад се користи истиот метод од Ави Ајзенберг кога тој наводно манипулирал со цената на монетата МНГО на Манго Маркетс во октомври. Ајзенберг кратко по искористувањето рече дека верува дека „сите наши акции се легални акции на отворен пазар, користејќи го протоколот како што е дизајниран“. Ајзенберг е уапсен под обвинение за измама на декември 28.
Ажурирање на 17 февруари, 4:53 UTC: Додаден е твит од ZachXBT во врска со можниот идентитет на напаѓачот на флеш заем од Platypus.
Извор: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik