Identificiran je bil potencialni osumljenec za napad v vrednosti 8.5 milijona dolarjev na decentralizirani finančni protokol Platypus, pri katerem je bilo iz protokola odtečenih 8.5 milijona dolarjev.
Varnostno podjetje za verigo blokov CertiK je 16. februarja s tweetom skupaj s pogodbenim naslovom domnevnega napadalca prvič poročalo o napadu s hitrim posojilom na platformo stabilne zamenjave, ki temelji na Avalanche.
Po CertiK-u je bilo premeščenih že skoraj 8.5 milijona dolarjev. Posledično je stabilni coin Platypus USD postal nevezan na ameriški dolar, spuščanje 52.2 % na 0.478 $ v času pisanja.
Vidimo a #flashposojilo napad na @Platypusdefi kar povzroči potencialno izgubo v višini ~8.5 milijona USD.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Ostani Frosty! pic.twitter.com/AM2HOM5M2r
— Opozorilo CertiK (@CertiKAlert) Februar 16, 2023
Platypus je pozneje potrdil vdor na Twitterju, medtem ko je moderator Platypusove skupine Telegram potrdil, da je Platypus ustavil trgovanje.
"Napadalec je uporabil bliskovno posojilo, da bi izkoristil logično napako v mehanizmu preverjanja solventnosti USP v pogodbi, ki ima zavarovanje."
Platypus je potrdil izgubo v višini "8.5 milijona" iz svojega glavnega sklada in dejal, da so depoziti pokriti v višini 85%. Drugi bazeni niso bili prizadeti. Podjetje je stopilo v stik s hekerjem, da bi se dogovorili za nagrado za vračilo sredstev.
Tether Holdings je zamrznil ukradene USDT, Platypus pa se je obrnil na Circle in Binance, da zamrzneta druge ukradene žetone.
Spoštovana skupnost,
Žal vas moramo obvestiti, da je bil pred kratkim vdrl v naš protokol, napadalec pa je izkoristil napako v našem mehanizmu preverjanja solventnosti USP. Uporabili so hitro posojilo, da bi izkoristili logično napako v mehanizmu za preverjanje solventnosti USP v pogodbi, ki vsebuje zavarovanje.— Platypus (++) (@Platypusdefi) Februar 17, 2023
Tweet kriptovalute "on-chain sleuth" ZachXBT je razkril zdaj izbrisani račun Twitter, ki ga vodi @retlqw, in trdi, da so naslovi, ki jih je identificiral Platypus, povezani z računom.
»Izsledil sem naslove nazaj do vašega računa iz izkoriščanja @Platypusdefi in sem v stiku z njihovo ekipo in izmenjavami. Radi bi se pogajali o vračilu sredstev, preden se obrnemo na organe pregona,« je dejal ZachXBT.
Platypusov uradni Twitter račun je prav tako ponovno tvitnil sporočilo ZachXBT
Hi @retlqw ker ste deaktivirali svoj račun, potem ko sem vam poslal sporočilo.
Izsledil sem naslove do vašega računa od @Platypusdefi exploit in sem v stiku z njihovo ekipo in izmenjavami.
Preden se obrnemo na organe pregona, se želimo pogajati o vračilu sredstev. pic.twitter.com/oJdAc9IIkD
- Zachxbt (@zachxbt) Februar 17, 2023
Bliskovit napad se uporablja ista metoda Avija Eisenberga, ko je oktobra domnevno manipuliral s ceno MNGO kovanca Mango Markets. Eisenberg je kmalu po izkoriščanju dejal, da verjame, da so bila "vsa naša dejanja zakonita dejanja odprtega trga z uporabo protokola, kot je bil zasnovan." Eisenberg je bil aretiran zaradi obtožb goljufije december 28.
Posodobitev 17. februarja, 4:53 UTC: dodan tvit od ZachXBT v zvezi z morebitno identiteto napadalca na posojilo Platypus.
Vir: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik