Potencialus įtariamasis buvo nustatytas dėl 8.5 mln.
„Blockchain“ saugos įmonė „CertiK“ vasario 16 d. „Twitter“ žinutėje pirmą kartą pranešė apie skubios paskolos ataką „Avalanche“ pagrindu veikiančioje stabilaus apsikeitimo platformoje kartu su tariamo užpuoliko sutarties adresu.
„CertiK“ duomenimis, beveik 8.5 mln. USD jau buvo perkelta. Dėl to Platypus USD stabili moneta buvo atsieta nuo JAV dolerio, metimas 52.2% iki 0.478 USD rašymo metu.
Mes matome a #paskola atakuoti @Platypusdefi Dėl to galimas nuostolis sieks ~8.5 mln. USD.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Likite Šaltas! pic.twitter.com/AM2HOM5M2r
— CertiK įspėjimas (@CertiKAlert) Vasaris 16, 2023
Vėliau Platypus patvirtino įsilaužimą Twitter, o Platypus Telegram grupės moderatorius patvirtino, kad Platypus sustabdė prekybą.
„Užpuolikas pasinaudojo greita paskola, kad pasinaudotų logine klaida USP mokumo tikrinimo mechanizme sutartyje, kurioje buvo užstatas.
„Platypus“ patvirtino „8.5 mln.“ nuostolį iš savo pagrindinio fondo ir teigė, kad indėliai buvo padengti 85 proc. Kiti baseinai nebuvo paveikti. Bendrovė susisiekė su įsilaužėliu, kad susitartų dėl premijos už lėšų grąžinimą.
„Tether Holdings“ užšaldė pavogtus USDT, o „Platypus“ kreipėsi į „Circle“ ir „Binance“, kad užšaldytų kitus pavogtus žetonus.
Geroji bendruomenė
Apgailestaujame, kad pranešame, kad į mūsų protokolą neseniai buvo įsilaužta, o užpuolikas pasinaudojo mūsų USP mokumo tikrinimo mechanizmo trūkumu. Jie pasinaudojo greita paskola, kad pasinaudotų logikos klaida USP mokumo tikrinimo mechanizme sutartyje, kurioje buvo užstatas.– Platypus (++) (@Platypusdefi) Vasaris 17, 2023
„Twitter“ žinutė iš kriptovaliutų „grandinės žvalgybos“ ZachXBT iškvietė dabar ištrintą „Twitter“ paskyrą, kurią naudoja @retlqw, teigdamas, kad Platypus nustatyti adresai yra susieti su paskyra.
„Aš atsekiau adresus į jūsų paskyrą iš @Platypusdefi išnaudojimo ir palaikau ryšį su jų komanda bei mainais. Prieš bendradarbiaujant su teisėsauga, norėtume derėtis dėl lėšų grąžinimo“, – sakė ZachXBT.
„Platypus“ oficiali „Twitter“ paskyra taip pat pakartotinai paskelbė „ZachXBT“ pranešimą
Hi @retlqw nes išaktyvinote paskyrą po to, kai parašiau jums žinutę.
Atsekiau adresus iki jūsų paskyros iš @Platypusdefi exploit ir aš palaikau ryšį su jų komanda ir mainais.
Prieš bendradarbiaujant su teisėsauga, norėtume tartis dėl lėšų grąžinimo. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) Vasaris 17, 2023
Flash ataka yra naudojamas tas pats metodas Avi Eisenbergas, kai jis tariamai manipuliavo Mango Markets MNGO monetos kaina spalio mėn. Eisenbergas netrukus po išnaudojimo sakė manantis, kad „visi mūsų veiksmai buvo teisėti atviros rinkos veiksmai, naudojant protokolą taip, kaip numatyta“. Eizenbergas buvo suimtas dėl kaltinimų sukčiavimu 28 gruodžio mėn.
Atnaujinimas vasario 17 d., 4:53 UTC: Pridėtas ZachXBT tviterinis pranešimas, susijęs su galimu Platypus greitosios paskolos užpuoliko tapatybe.
Šaltinis: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik