Potenciální podezřelý byl identifikován v souvislosti s útokem na decentralizovaný finanční protokol Platypus ve výši 8.5 milionu dolarů, při kterém bylo z protokolu vyčerpáno 8.5 milionu dolarů.
Blockchainová bezpečnostní firma CertiK poprvé ohlásila útok flash půjčky na stabilní swapovou platformu založenou na Avalanche prostřednictvím tweetu 16. února spolu se smluvní adresou údajného útočníka.
Podle CertiK již bylo přesunuto téměř 8.5 milionu dolarů. V důsledku toho se stabilní coin Platypus USD odvázal od amerického dolaru, klesá 52.2 % na 0.478 USD v době psaní tohoto článku.
Vidíme a #flashloan zaútočit na @Platypusdefi což má za následek potenciální ztrátu ~ 8.5 milionu $.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Zůstaňte Frosty! pic.twitter.com/AM2HOM5M2r
— Upozornění CertiK (@CertiKAlert) Února 16, 2023
Platypus později potvrdil hack na Twitteru, zatímco moderátor Platypusovy skupiny Telegram potvrdil, že Platypus zastavil obchodování.
"Útočník použil flashloan k využití logické chyby v mechanismu kontroly solventnosti USP ve smlouvě obsahující zajištění."
Platypus potvrdil ztrátu „8.5 milionu“ ze svého hlavního fondu a uvedl, že vklady jsou kryty z 85 %. Ostatní bazény nebyly ovlivněny. Společnost kontaktovala hackera, aby vyjednal odměnu za vrácení finančních prostředků.
Společnost Tether Holdings zmrazila ukradené USDT a Platypus se obrátil na Circle a Binance, aby zmrazili další ukradené tokeny.
Vážení komunita,
S politováním vám musíme oznámit, že náš protokol byl nedávno hacknut a útočník využil chyby v našem mechanismu kontroly solventnosti USP. Použili bleskovou půjčku k využití logické chyby v mechanismu kontroly solventnosti USP ve smlouvě obsahující zajištění.— Platypus (++) (@Platypusdefi) Února 17, 2023
Tweet od krypto „on-chain sleuth“ ZachXBT vyvolal nyní smazaný Twitter účet od @retlqw s tvrzením, že adresy identifikované Platypusem jsou propojeny s účtem.
„Vysledoval jsem adresy zpět k vašemu účtu z exploitu @Platypusdefi a jsem v kontaktu s jejich týmem a burzami. Než se zapojíme do vymáhání práva, rádi bychom vyjednali vrácení finančních prostředků,“ řekl ZachXBT.
Oficiální Twitter účet Platypus také retweetoval zprávu od ZachXBT
Hi @retlqw protože jste deaktivovali svůj účet poté, co jsem vám poslal zprávu.
Vysledoval jsem adresy zpět k vašemu účtu z @Platypusdefi exploit a jsem v kontaktu s jejich týmem a výměnami.
Než se spojíme s orgány činnými v trestním řízení, rádi bychom vyjednali vrácení finančních prostředků. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Února 17, 2023
Bleskový útok je stejná použitá metoda od Avi Eisenberga, když v říjnu údajně manipuloval s cenou MNGO coinu Mango Markets. Eisenberg krátce po zneužití řekl, že věří, že „všechny naše akce byly legální akce na volném trhu s použitím protokolu tak, jak byl navržen“. Eisenberg byl zatčen na základě obvinění z podvodu na prosinec 28.
Aktualizace 17. února, 4:53 UTC: Přidán tweet od ZachXBT týkající se možné identity útočníka Platypus flash půjčky.
Zdroj: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik