En potensiell mistenkt har blitt identifisert for angrepet på 8.5 millioner dollar på den desentraliserte finansprotokollen Platypus, som så at 8.5 millioner dollar ble tappet fra protokollen.
Blockchain-sikkerhetsfirmaet CertiK rapporterte først om flashlånsangrepet på den Avalanche-baserte stabile bytteplattformen gjennom en tweet 16. februar, sammen med den angivelige angriperens kontraktsadresse.
I følge CertiK er nesten 8.5 millioner dollar allerede flyttet. Som et resultat ble Platypus USD stablecoin avkoblet fra amerikanske dollar, slippe 52.2% til $0.478 i skrivende stund.
Vi ser en #flashloan angrep på @Platypusdefi som resulterer i et potensielt tap på ~$8.5 millioner.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Hold deg frostig! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Februar 16, 2023
Platypus bekreftet senere hacket på Twitter, mens en moderator for Platypus' Telegram-gruppe bekreftet at Platypus har stoppet handelen.
"Angriperen brukte et flashlån for å utnytte en logisk feil i USP-solvenskontrollmekanismen i kontrakten som inneholdt sikkerheten."
Platypus bekreftet et tap på "8.5 millioner" fra hovedbasen og sa at innskudd ble dekket med 85%. Andre bassenger var upåvirket. Selskapet har kontaktet hackeren for å forhandle om en dusør for retur av midlene.
Tether Holdings har frosset den stjålne USDT-en, og Platypus hadde kontaktet Circle og Binance for å fryse andre stjålne tokens.
Kjære fellesskap,
Vi beklager å informere deg om at protokollen vår nylig ble hacket, og angriperen utnyttet en feil i vår USP-solvenskontrollmekanisme. De brukte et flashlån for å utnytte en logisk feil i USP-solvenskontrollmekanismen i kontrakten som inneholdt sikkerheten.— Platypus (++) (@Platypusdefi) Februar 17, 2023
En tweet fra krypto "on-chain sleuth" ZachXBT har kalt ut en nå slettet Twitter-konto som går av @retlqw, og påstår at adressene identifisert av Platypus er knyttet til kontoen.
«Jeg har sporet adresser tilbake til kontoen din fra @Platypusdefi-utnyttelsen, og jeg er i kontakt med teamet og utvekslingene deres. Vi ønsker å forhandle om tilbakeføring av midlene før vi engasjerer oss med rettshåndhevelse, sier ZachXBT.
Platypus sin offisielle Twitter-konto har også retweetet meldingen fra ZachXBT
Hi @retlqw siden du deaktiverte kontoen din etter at jeg sendte deg en melding.
Jeg har sporet adresser tilbake til kontoen din fra @Platypusdefi utnytte og jeg er i kontakt med teamet og utvekslingene deres.
Vi ønsker å forhandle om tilbakeføring av midlene før vi går i kontakt med rettshåndhevelse. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februar 17, 2023
Et lynangrep er samme metode som brukes av Avi Eisenberg da han angivelig manipulerte prisen på Mango Markets' MNGO-mynt i oktober. Eisenberg sa kort tid etter utnyttelsen at han mente "alle handlingene våre var lovlige handlinger på det åpne markedet, ved å bruke protokollen slik den er utformet." Eisenberg ble arrestert for bedrageri på desember 28.
Oppdatering 17. februar kl. 4:53 UTC: Lagt til en tweet fra ZachXBT relatert til den mulige identiteten til angriperen Platypus Flash-lån.
Kilde: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik