Platypus, DeFi stabilių monetų apsikeitimo protokolas Avalanche, ketvirtadienio vakarą buvo išnaudotas už 8.5 mln.
Išnaudojimas įvyko per greitos paskolos ataką, kurios metu buvo pasinaudota USP mokumo tikrinimo mechanizmo trūkumu, dėl kurio Platypus išmaniosios sutartys buvo apgaulingos manydamos, kad USP buvo visiškai remiamas. USP yra vietinis Platypus stabilusis ženklas.
Netrukus po išnaudojimo kriptovaliutų bendruomenės nariai susirinko atgauti lėšas.
ZachXBT – kriptovaliutų sukčių tyrinėtojas – socialiniame tinkle „Twitter“ pareiškė, kad susekė užpuoliko piniginės adresą, peržiūrėjęs jų pačių grandinės istoriją keliose grandinėse.
„Jūsų „OpenSea“ paskyra tiesiogiai susieta su jūsų „Twitter“ ir jums patiko „Twitter“ žinutė apie Platypus išnaudojimą“, – tviteryje rašė ZachXBT.
„Norėtume derėtis dėl lėšų grąžinimo prieš bendradarbiaujant su teisėsauga“, – rašė jis.
Tuo tarpu „Platypus“, padedamas „BlockSec“, atnaujino savo baseino sutartį, kad būtų išnaudota 2.4 mln. USDC nuo įsilaužėlio.
„Jie atnaujino jį taip, kad kai pagal išnaudojimo sutartį buvo deponuotas USDC (kuris apgaudinėjamas kaip greita paskola) kaip užstatas už USP kaldinimą, jie galėjo apgauti kodą, kad jis buvo skolingas 0 USDC“, – „Twitter“ vartotojas. nervingas sakė.
USDC iš netikrų fondų buvo išsiųstas užkoduotais adresais, kad būtų išvengta apibendrintų lyderių, tviteryje rašo nervoir.
„Kitą turtą tikriausiai bus sunkiau susigrąžinti, tačiau atsižvelgiant į tai, kad jie valdo telkinio kodą, jie turi didelę kontrolę“, – sakė jie.
Platypus stabili moneta, USP, prarado susiejimą su doleriu ir nukrito iki 0.48 USD. Tada jis trumpam atsigavo iki 0.97 USD, bet vėliau sumažėjo iki 0.48 USD. duomenys iš CoinGecko laidų.
Šaltinis: https://blockworks.co/news/counterexploit-salvages-stolen-funds