Потенциальный подозреваемый был выявлен в связи с атакой на 8.5 млн долларов на протокол децентрализованных финансов Platypus, в результате которой из протокола было украдено 8.5 млн долларов.
Компания CertiK, занимающаяся безопасностью блокчейна, впервые сообщила об атаке мгновенного кредита на платформу стабильных свопов на основе Avalanche в твите 16 февраля вместе с контрактным адресом предполагаемого злоумышленника.
По данным CertiK, уже было переведено почти 8.5 млн долларов. В результате стейблкоин Platypus USD перестал быть привязанным к доллару США. падение 52.2% до 0.478 долларов на момент написания.
Мы видим #быстрый кредит атаковать @Утконосдефи что приводит к потенциальным убыткам в размере ~ 8.5 млн долларов.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Оставайся Морозным! pic.twitter.com/AM2HOM5M2r
— Предупреждение CertiK (@CertiKAlert) 16 февраля 2023
Позже Platypus подтвердил взлом в Twitter, а модератор группы Platypus в Telegram подтвердил, что Platypus прекратил торговлю.
«Злоумышленник использовал флэш-кредит, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте, содержащем залог».
Platypus подтвердил убыток в размере «8.5 млн» из своего основного пула и заявил, что депозиты покрыты на 85%. Другие бассейны не пострадали. Компания связалась с хакером, чтобы договориться о вознаграждении за возврат средств.
Tether Holdings заморозила украденные токены USDT, а Platypus обратилась к Circle и Binance с просьбой заморозить другие украденные токены.
Дорогое сообщество,
С сожалением сообщаем, что недавно наш протокол был взломан, и злоумышленник воспользовался уязвимостью в нашем механизме проверки платежеспособности USP. Они использовали мгновенный заем, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте с залогом.— Утконос (++) (@Platypusdefi) 17 февраля 2023
В твиттере крипто-«сетевого сыщика» ZachXBT назвали теперь удаленную учетную запись Twitter под именем @retlqw, утверждая, что адреса, идентифицированные Platypus, связаны с учетной записью.
«Я проследил адреса до вашей учетной записи из эксплойта @Platypusdefi, и я на связи с их командой и биржами. Мы хотели бы договориться о возврате средств, прежде чем обращаться в правоохранительные органы», — сказал ZachXBT.
Официальный аккаунт Platypus в Твиттере также ретвитнул сообщение от ZachXBT.
Hi @retlqw так как вы деактивировали свою учетную запись после того, как я отправил вам сообщение.
Я отследил адреса до вашей учетной записи из @Утконосдефи эксплойт, и я на связи с их командой и биржами.
Мы хотели бы договориться о возврате средств, прежде чем обращаться в правоохранительные органы. pic.twitter.com/oJdAc9IIkD
— ЗакXBT (@zachxbt) 17 февраля 2023
Мгновенная атака используется тот же метод Ави Айзенберг, когда он якобы манипулировал ценой монеты MNGO Mango Markets в октябре. Вскоре после эксплойта Айзенберг сказал, что, по его мнению, «все наши действия были законными действиями на открытом рынке с использованием протокола в соответствии с его предназначением». Айзенберг был арестован по обвинению в мошенничестве в декабре 28.
Обновление от 17 февраля, 4:53 утра по всемирному координированному времени: добавлен твит от ZachXBT, касающийся возможной личности злоумышленника, взявшего флеш-кредит Platypus.
Источник: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik