Potentsiaalne kahtlusalune on tuvastatud seoses 8.5 miljoni dollari suuruse rünnakuga detsentraliseeritud finantsprotokolli Platypuse vastu, mille käigus läks protokollist välja 8.5 miljonit dollarit.
Blockchaini turvafirma CertiK teatas esmalt kiirlaenurünnakust Avalanche-põhise stabiilse vahetusplatvormi vastu 16. veebruaril avaldatud säutsu kaudu koos väidetava ründaja lepinguaadressiga.
CertiKi andmetel on ligi 8.5 miljonit dollarit juba teisaldatud. Selle tulemusena eemaldati Platypus USD stabiilne münt USA dollarist, kukutades 52.2% kuni 0.478 dollarini selle kirjutamise ajal.
Me näeme a #välklaen rünnata @Platypusdefi mille tulemuseks on potentsiaalne kahju ~8.5 miljonit dollarit.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Jää külmaks! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Veebruar 16, 2023
Platypus kinnitas häkkimist hiljem Twitteris, samas kui Platypuse Telegrami grupi moderaator kinnitas, et Platypus on kauplemise peatanud.
"Ründaja kasutas välklaenu, et kasutada ära USP maksevõime kontrollimise mehhanismi loogikaviga tagatist sisaldavas lepingus."
Platypus kinnitas oma põhifondi kahjumit "8.5 miljonit" ja ütles, et hoiused olid kaetud 85% ulatuses. Teisi basseine see ei mõjutanud. Ettevõte võttis häkkeriga ühendust, et pidada läbirääkimisi raha tagastamise eest.
Tether Holdings külmutas varastatud USDT ja Platypus oli pöördunud Circle'i ja Binance'i poole, et külmutada teised varastatud märgid.
Kallis kogukond,
Teatame kahetsusega, et meie protokolli häkiti hiljuti sisse ja ründaja kasutas ära meie USP maksevõime kontrollimise mehhanismi viga. Nad kasutasid välklaenu, et kasutada ära USP maksevõime kontrollimise mehhanismi loogikaviga tagatist sisaldavas lepingus.— Platypus (++) (@Platypusdefi) Veebruar 17, 2023
Krüpto "ahelas sleuth" ZachXBT säuts kutsus välja @retlqw kustutatud Twitteri konto, väites, et Platypuse tuvastatud aadressid on kontoga seotud.
"Olen teie konto aadressid @Platypusdefi ärakasutamisest leidnud ja olen ühenduses nende meeskonna ja vahetustega. Soovime raha tagastamise üle läbi rääkida, enne kui hakkame õiguskaitseorganitega koostööd tegema, ”ütles ZachXBT.
Platypuse ametlik Twitteri konto on ZachXBT sõnumi ka uuesti sättinud
Hi @retlqw kuna deaktiveerisite oma konto pärast seda, kui ma teile sõnumi saatsin.
Olen jälginud aadresse teie kontole alates @Platypusdefi exploit ja ma olen ühenduses nende meeskonna ja vahetustega.
Soovime raha tagastamise üle läbi rääkida, enne kui hakkame õiguskaitseorganitega suhtlema. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Veebruar 17, 2023
Välkrünnak on sama kasutatav meetod Avi Eisenberg, kui ta väidetavalt manipuleeris oktoobris Mango Marketsi MNGO mündi hinnaga. Eisenberg ütles vahetult pärast ärakasutamist, et tema arvates "kõik meie tegevused olid seaduslikud avatud turu toimingud, kasutades protokolli kavandatud viisil." Eisenberg arreteeriti süüdistatuna kelmuses detsembril 28.
Värskendus 17. veebruar, 4:53 UTC: lisati ZachXBT säuts Platypuse välklaenu ründaja võimaliku identiteedi kohta.
Allikas: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik