Mahdollinen epäilty on tunnistettu 8.5 miljoonan dollarin hyökkäyksestä hajautettua rahoitusprotokollaa vastaan Platypus, jonka seurauksena protokollasta valui 8.5 miljoonaa dollaria.
Lohkoketjun tietoturvayritys CertiK ilmoitti ensimmäisen kerran salamalainahyökkäyksestä Avalanche-pohjaiseen vakaaseen swap-alustaan twiitillä helmikuun 16. päivänä, yhdessä väitetyn hyökkääjän sopimusosoitteen kanssa.
CertiK:n mukaan lähes 8.5 miljoonaa dollaria on jo siirretty. Tämän seurauksena Platypus USD -stabiilikolikko irrotettiin Yhdysvaltain dollarista, pudottamalla 52.2 %:sta 0.478 dollariin kirjoitushetkellä.
Näemme a #lainalaina hyökätä vastaan @Platypusdefi mikä voi aiheuttaa ~8.5 miljoonan dollarin tappion.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Pysy jäisenä! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Helmikuu 16, 2023
Platypus vahvisti myöhemmin hakkeroinnin Twitterissä, kun taas Platypusin Telegram-ryhmän moderaattori vahvisti, että Platypus on lopettanut kaupankäynnin.
"Hyökkääjä käytti flashlainaa käyttääkseen USP:n vakavaraisuustarkistusmekanismin logiikkavirhettä vakuuden sisältävässä sopimuksessa."
Platypus vahvisti "8.5 miljoonan" tappion pääpoolistaan ja sanoi, että talletukset oli suojattu 85 prosentilla. Muut altaat eivät vaikuttaneet. Yhtiö on ottanut yhteyttä hakkeriin neuvotellakseen palkkion varojen palauttamisesta.
Tether Holdings on jäädyttänyt varastetun USDT:n, ja Platypus oli ottanut yhteyttä Circlen ja Binanceen jäädyttääkseen muut varastetut rahakkeet.
Hyvä yhteisö,
Pahoittelemme, että protokollamme hakkeroitiin äskettäin ja hyökkääjä käytti hyväkseen virhettä USP:n maksukykytarkistusmekanismissamme. He käyttivät flashlainaa hyödyntääkseen USP:n vakavaraisuustarkistusmekanismin logiikkavirhettä vakuuksia sisältävässä sopimuksessa.— Platypus (++) (@Platypusdefi) Helmikuu 17, 2023
Salausketjun sleuth ZachXBT:n twiitti on kutsunut nyt poistetun Twitter-tilin, jonka lähettäjä on @retlqw, väittäen, että Platypuksen tunnistamat osoitteet on linkitetty tiliin.
"Olen jäljittänyt osoitteet tilillesi @Platypusdefi-käytöstä ja olen yhteydessä heidän tiimiinsä ja vaihtoihinsa. Haluaisimme neuvotella varojen palauttamisesta ennen kuin otamme yhteyttä lainvalvontaviranomaisiin", sanoi ZachXBT.
Platypuksen virallinen Twitter-tili on myös uudelleentwiitannut ZachXBT:n viestin
Hi @retlqw koska poistit tilisi sen jälkeen, kun lähetin sinulle viestin.
Olen jäljittänyt osoitteet tilillesi @Platypusdefi exploit ja olen yhteydessä heidän tiimiinsä ja vaihtoihinsa.
Haluaisimme neuvotella varojen palauttamisesta ennen kuin otamme yhteyttä lainvalvontaviranomaisiin. pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) Helmikuu 17, 2023
Flash-hyökkäys on sama käytetty menetelmä Avi Eisenberg, kun hän väitetysti manipuloi Mango Marketsin MNGO-kolikon hintaa lokakuussa. Eisenberg sanoi pian hyväksikäytön jälkeen, että hän uskoi "kaikki toimintamme olivat laillisia avomarkkinatoimia, joissa käytettiin protokollaa suunnitellulla tavalla". Eisenberg pidätettiin petoksesta epäiltynä joulukuu 28.
Päivitys 17. helmikuuta, 4 UTC: Lisätty ZachXBT:n twiitti, joka koski Platypus-flashlaina-hyökkääjän mahdollista henkilöllisyyttä.
Lähde: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik