Platypus, DeFi protokol za razmjenu stablecoina na Avalancheu, iskorišten je za 8.5 milijuna dolara u četvrtak navečer.
Eksploatacija se dogodila napadom flashloan koji je iskoristio grešku u mehanizmu provjere solventnosti USP-a — koji je prevario Platypusove pametne ugovore da pomisle da je USP u potpunosti podržan. USP je Platypusov izvorni stabilni token.
Ubrzo nakon iskorištavanja, članovi kripto zajednice okupili su se kako bi povratili sredstva.
ZachXBT — istraživač kripto prijevara — rekao je na Twitteru da je ušao u trag adresi novčanika napadača nakon što je pregledao povijest njihovog lanca u više lanaca.
"Vaš OpenSea račun povezuje se izravno s vašim Twitterom i svidio vam se Tweet o Platypus eksploataciji", tweetao je ZachXBT.
"Željeli bismo pregovarati o povratu sredstava prije nego što stupimo u kontakt s policijom", napisao je.
Platypus je — u međuvremenu i uz pomoć BlockSec-a — ažurirao svoj ugovor o bazenu za protuiskorištavanje 2.4 milijuna dolara u USDC od hakera.
"Ažurirali su ga tako da kada je ugovor o eksploataciji položio USDC (za koji se zavarava da je brzi zajam) kao kolateral za kovanje USP-a, mogli su prevariti kod da duguje 0 USDC natrag", korisnik Twittera nervozan rekao je.
USDC iz lažnog skupa poslan je na tvrdo kodirane adrese kako bi se izbjegli generalizirani predvodnici, tweetao je nervoir.
"Ostalu imovinu vjerojatno će biti teže povratiti, ali s obzirom na to da kontroliraju skupni kod imaju značajnu kontrolu", rekli su.
Platypusov stablecoin, USP, izgubio je vezanost za dolar, pao je na 0.48 USD. Zatim se nakratko oporavio na 0.97 USD, ali je od tada pao na 0.48 USD, datum iz CoinGecko emisija.
Izvor: https://blockworks.co/news/counterexploit-salvages-stolen-funds