Platypus, DeFi stablecoinový swapovací protokol na Avalanche, byl ve čtvrtek večer zneužit za 8.5 milionu dolarů.
K zneužití došlo prostřednictvím útoku flashloan, který využil chyby v mechanismu kontroly solventnosti USP – což přimělo Platypusovy chytré smlouvy k domněnce, že USP je plně podporována. USP je Platypusův nativní stabletoken.
Brzy po exploitu se členové krypto komunity sešli, aby získali zpět finanční prostředky.
ZachXBT – výzkumník kryptografických podvodů – na Twitteru uvedl, že vystopoval adresu peněženky útočníka poté, co zkontroloval jejich vlastní historii řetězců napříč několika řetězci.
„Váš účet OpenSea se přímo propojuje s vaším Twitterem a líbil se vám tweet o zneužití Platypus,“ tweetoval ZachXBT.
"Rádi bychom vyjednali vrácení finančních prostředků, než se zapojíme do vymáhání práva," napsal.
Platypus – mezitím as pomocí BlockSec – aktualizoval svou smlouvu o fondu tak, aby zneškodnila 2.4 milionu dolarů USDC od hackera.
"Aktualizovali to tak, že když smlouva o exploitu vložila USDC (o kterém se podvodně domnívalo, že jde o bleskovou půjčku) jako kolaterál pro ražbu USP, mohli oklamat kód, který dluží 0 USDC zpět," uživatel Twitteru nervoir řekl.
USDC z falešného fondu bylo odesláno na pevně zakódované adresy, aby se předešlo zobecněným průkopníkům, tweetoval nervoir.
"Ostatní aktiva bude pravděpodobně těžší obnovit, ale vzhledem k tomu, že kontrolují kód fondu, mají významnou kontrolu," uvedli.
Platypusův stablecoin, USP, ztratil svou vazbu na dolar a klesl na 0.48 dolaru. Poté se krátce vzpamatovala na 0.97 $, ale od té doby klesla zpět na 0.48 $, datum z výstav CoinGecko.
Zdroj: https://blockworks.co/news/counterexploit-salvages-stolen-funds