Identificiran je potencijalni osumnjičenik za napad 8.5 milijuna dolara na decentralizirani financijski protokol Platypus, pri čemu je iz protokola iscurilo 8.5 milijuna dolara.
Sigurnosna tvrtka za blockchain CertiK prva je izvijestila o napadu flash zajma na stabilnu swap platformu temeljenu na Avalancheu putem tweeta 16. veljače, uz ugovornu adresu navodnog napadača.
Prema CertiK-u, gotovo 8.5 milijuna dolara već je premješteno. Kao rezultat toga, Platypus USD stablecoin postao je nevezan za američki dolar, pada 52.2% na 0.478 USD u vrijeme pisanja.
Vidimo a #flashkredit napad na @Platypusdefi što je rezultiralo potencijalnim gubitkom od ~8.5 milijuna dolara.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Ostani Frosty! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Veljače 16, 2023
Platypus je kasnije potvrdio hakiranje na Twitteru, dok je moderator Platypusove Telegram grupe potvrdio da je Platypus zaustavio trgovanje.
"Napadač je upotrijebio flashloan da iskoristi logičku pogrešku u USP mehanizmu provjere solventnosti u ugovoru koji drži kolateral."
Platypus je potvrdio gubitak od "8.5 milijuna" iz svog glavnog fonda i rekao da su depoziti pokriveni s 85%. Ostali bazeni nisu pogođeni. Tvrtka je kontaktirala hakera kako bi pregovarala o nagradi za povrat sredstava.
Tether Holdings zamrznuo je ukradeni USDT, a Platypus se obratio Circleu i Binanceu da zamrznu druge ukradene tokene.
Draga zajednica,
Nažalost moramo vas obavijestiti da je naš protokol nedavno hakiran, a napadač je iskoristio grešku u našem USP mehanizmu provjere solventnosti. Upotrijebili su flashloan da iskoriste logičku pogrešku u USP mehanizmu provjere solventnosti u ugovoru koji drži kolateral.— Platypus (++) (@Platypusdefi) Veljače 17, 2023
Tweet kripto “on-chain detektiva” ZachXBT-a prozvao je sada izbrisani Twitter račun koji je vodio @retlqw, navodeći da su adrese koje je identificirao Platypus povezane s računom.
“Pronašao sam adrese natrag do vašeg računa iz @Platypusdefi exploita i u kontaktu sam s njihovim timom i razmjenama. Željeli bismo pregovarati o povratu sredstava prije nego što stupimo u kontakt s policijom,” rekao je ZachXBT.
Platypusov službeni Twitter račun također je retvitao poruku ZachXBT-a
Hi @retlqw jer si deaktivirao svoj račun nakon što sam ti poslao poruku.
Pratio sam adrese do vašeg računa od @Platypusdefi exploit i ja sam u kontaktu s njihovim timom i razmjenama.
Željeli bismo pregovarati o povratu sredstava prije nego što stupimo u kontakt s policijom. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Veljače 17, 2023
Bljeskavi napad koristi se ista metoda Avi Eisenberg kada je navodno manipulirao cijenom MNGO kovanice Mango Markets u listopadu. Eisenberg je ubrzo nakon eksploatacije rekao kako vjeruje da su "sve naše radnje bile legalne radnje na otvorenom tržištu, koristeći protokol kako je dizajniran." Eisenberg je uhićen pod optužbom za prijevaru prosinac 28.
Ažuriranje 17. veljače, 4:53 ujutro UTC: Dodan tweet od ZachXBT koji se odnosi na mogući identitet napadača na Platypus flash loan.
Izvor: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik