Natukoy ang isang potensyal na suspek sa $8.5 milyon na pag-atake sa desentralisadong finance protocol na Platypus, na nakakita ng $8.5 milyon na naubos mula sa protocol.
Unang iniulat ng Blockchain security firm na CertiK ang flash loan attack sa Avalanche-based stable swap platform sa pamamagitan ng tweet noong Feb.16, kasama ang address ng kontrata ng umaatake.
Ayon sa CertiK, halos $8.5 milyon ang nailipat na. Bilang resulta, ang Platypus USD stablecoin ay naging de-pegged mula sa US dollar, bumababa 52.2% hanggang $0.478 sa oras ng pagsulat.
Nakikita namin ang isang #flashloan pag-atake sa @Platypusdefi na nagreresulta sa potensyal na pagkawala ng ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Manatiling Frosty! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Pebrero 16, 2023
Kalaunan ay kinumpirma ni Platypus ang hack sa Twitter, habang kinumpirma ng isang moderator ng Platypus' Telegram group na pinahinto ni Platypus ang pangangalakal.
"Gumamit ng flashloan ang umaatake upang samantalahin ang isang logic error sa mekanismo ng pagsusuri sa solvency ng USP sa kontratang may hawak ng collateral."
Kinumpirma ni Platypus ang pagkawala ng "8.5 milyon" mula sa pangunahing pool nito at sinabi na ang mga deposito ay sakop sa 85%. Ang ibang mga pool ay hindi naapektuhan. Nakipag-ugnayan ang kumpanya sa hacker upang makipag-ayos ng bounty para sa pagbabalik ng mga pondo.
Na-freeze ng Tether Holdings ang USDT na ninakaw, at nakipag-ugnayan si Platypus sa Circle at Binance para i-freeze ang iba pang mga ninakaw na token.
Mahal na Komunidad,
Ikinalulungkot naming ipaalam sa iyo na ang aming protocol ay na-hack kamakailan, at sinamantala ng umaatake ang isang depekto sa aming mekanismo ng pagsusuri sa solvency ng USP. Gumamit sila ng flashloan upang pagsamantalahan ang isang logic error sa mekanismo ng pagsuri ng solvency ng USP sa kontratang may hawak ng collateral.— Platypus (++) (@Platypusdefi) Pebrero 17, 2023
Isang tweet mula sa crypto “on-chain sleuth” na si ZachXBT ang tumawag ng tinanggal na ngayon na Twitter account ni @retlqw, na sinasabing ang mga address na tinukoy ni Platypus ay naka-link sa account.
“Na-trace ko ang mga address pabalik sa iyong account mula sa pagsasamantala ng @Platypusdefi at nakikipag-ugnayan ako sa kanilang koponan at mga palitan. Gusto naming makipag-ayos sa pagbabalik ng mga pondo bago kami makipag-ugnayan sa pagpapatupad ng batas,” sabi ni ZachXBT.
Ang opisyal na Twitter account ni Platypus ay nag-retweet din ng mensahe mula sa ZachXBT
Hi @retlqw since na-deactivate mo ang account mo pagkatapos kitang i-message.
Na-trace ko ang mga address pabalik sa iyong account mula sa @Platypusdefi exploit at ako ay nakikipag-ugnayan sa kanilang koponan at mga palitan.
Gusto naming makipag-ayos sa pagbabalik ng mga pondo bago kami makipag-ugnayan sa pagpapatupad ng batas. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Pebrero 17, 2023
Isang flash attack ay ang parehong paraan na ginamit ni Avi Eisenberg nang manipulahin niya umano ang presyo ng MNGO coin ng Mango Markets noong Oktubre. Sinabi ni Eisenberg sa ilang sandali pagkatapos ng pagsasamantala na pinaniniwalaan niyang "lahat ng aming mga aksyon ay mga legal na bukas na aksyon sa merkado, gamit ang protocol bilang dinisenyo." Eisenberg ay naaresto sa mga kaso ng pandaraya sa Disyembre 28.
Update Pebrero 17, 4:53 am UTC: Nagdagdag ng tweet mula sa ZachXBT na may kaugnayan sa posibleng pagkakakilanlan ng Platypus flash loan attacker.
Pinagmulan: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik