Platypus, protokół zdecentralizowanych finansów (DeFi), padł ofiarą ataku “flash loan” o wartości 8,5 mln USD. Stablecoin USP utracił peg względem dolara amerykańskiego o 50%.
Protokół DeFi Aave opracował pożyczki flash w 2020 roku. Sprawiło to, że udzielanie pożyczek i pożyczanie było prostsze bez zabezpieczenia. W języku laika, pożyczka kryptowalutowa jest zaciągana i spłacana w ramach tej samej transakcji w pożyczce flash. Jednak to udogodnienie przyciągnęło nieuczciwych graczy, którzy brali ogromne pożyczki. Następnie wykorzystywali je do manipulowania rynkiem na swoją korzyść. Taka szkodliwa działalność jest określana jako atak “flash loan”.
Protokół DeFi, Platypus, stał się kolejną ofiarą ataku “flash loan”, w którym haker odprowadził około 8,5 mln USD.
Dear Community,
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.
Zespół stablecoina pracuje nad planem naprawczym
Platypus Finance to giełda do swapowania stablecoinów na blockchainie Avalanche. Ostatnio uruchomiła swój stablecoin USP w dniu 6 lutego. Napastnicy przeprowadzili atak “flash loan”, wykorzystując błąd logiczny w mechanizmie sprawdzania wypłacalności USP.
Po ataku USP stracił swój peg i był notowany na poziomie około 0,47 USD. Jednak teraz stablecoin prawie odzyskał swój peg względem dolara amerykańskiego.
Zespół współpracuje z Binance, Tether i Circle, aby zamrozić fundusz. Jak dotąd z powodzeniem udało im się zamrozić USDT. Protokół wstrzymał również na razie wszystkie wypłaty.
Zgodnie z najnowszą wiadomością na oficjalnym kanale Discord zespół wkrótce wyda “pełny plan odzyskiwania i działania”.
ZachXBT tropi tożsamość atakującego
ZachXBT, detektyw on-chain, wyśledził adresy portfeli napastników na swoim koncie na Twitterze. Dotarł do potencjalnego napastnika o nazwie “retlqw“, aby negocjować zwrot środków. Jednak osoba ta dezaktywowała swoje konta na Twitterze i Instagramie.
I’ve reviewed your transaction history across multiple chains which lead me to your ENS address retlqw.eth
— ZachXBT (@zachxbt) February 17, 2023
Your OpenSea account links directly to your Twitter and you liked a Tweet about the Platypus exploit. pic.twitter.com/ojgNBwKc2K
Ponieważ zespół zamroził znaczną część funduszu, społeczność uważa, że haker nie ma szans na negocjacje w sprawie nagrody.
Aby uzyskać najnowszą analizę Bitcoina (BTC) przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
