Platypus, protokol za zamenjavo stabilnih coinov DeFi na Avalancheju, je bil v četrtek zvečer izkoriščen za 8.5 milijona dolarjev.
Do izkoriščanja je prišlo z napadom na hitro posojilo, ki je izkoristil napako v mehanizmu za preverjanje solventnosti USP – kar je Platypusove pametne pogodbe pretentalo, da so mislile, da je USP v celoti podprt. USP je Platypusov domači stabilni žeton.
Kmalu po napadu so se člani kripto skupnosti zbrali, da bi povrnili sredstva.
ZachXBT — raziskovalec kripto prevar — je na Twitterju povedal, da je izsledil naslov denarnice napadalca, potem ko je pregledal zgodovino njihove lastne verige v več verigah.
»Vaš račun OpenSea je povezan neposredno z vašim Twitterjem in všeč vam je bil tvit o izkoriščanju Platypus,« je tvitnil ZachXBT.
"Radi bi se pogajali o vračilu sredstev, preden se obrnemo na organe pregona," je zapisal.
Platypus je – medtem in s pomočjo BlockSec – posodobil svojo pogodbo o bazenu za protiizkoriščanje 2.4 milijona $ v USDC od hekerja.
"Posodobili so jo tako, da ko je pogodba o izkoriščanju deponirala USDC (za katerega se zavaja, da je hitro posojilo) kot zavarovanje za kovanje USP, so lahko pretentali kodo, da je dolgovala nazaj 0 USDC," je uporabnik Twitterja živčnost rekel.
USDC iz lažnega združenja je bil poslan na trdo kodirane naslove, da bi se izognili splošnim vodilnim udeležencem, je tvitnil nervoir.
"Druga sredstva bo verjetno težje obnoviti, a glede na to, da nadzorujejo kodo skupine, imajo pomemben nadzor," so dejali.
Platypusov stabilcoin, USP, je izgubil svojo vezanost na dolar in padel na 0.48 USD. Nato se je za kratek čas povrnila na 0.97 dolarja, a je od takrat padla nazaj na 0.48 dolarja, datum iz oddaj CoinGecko.
Vir: https://blockworks.co/news/counterexploit-salvages-stolen-funds