En potentiel mistænkt er blevet identificeret i forbindelse med angrebet på 8.5 millioner dollars på den decentraliserede finansprotokol Platypus, hvor 8.5 millioner dollars blev drænet fra protokollen.
Blockchain-sikkerhedsfirmaet CertiK rapporterede først om flashlånsangrebet på den Avalanche-baserede stabile bytteplatform gennem et tweet den 16. februar sammen med den påståede angribers kontraktadresse.
Ifølge CertiK er næsten 8.5 millioner dollars allerede blevet flyttet. Som et resultat blev Platypus USD stablecoin afkoblet fra den amerikanske dollar, faldende 52.2% til $0.478 i skrivende stund.
Vi ser en #flashloan angribe på @Platypusdefi hvilket resulterer i et potentielt tab på ~$8.5 mio.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Forbliv Frosty! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Februar 16, 2023
Platypus bekræftede senere hacket på Twitter, mens en moderator for Platypus' Telegram-gruppe bekræftede, at Platypus har stoppet handel.
"Angriberen brugte et flashlån til at udnytte en logisk fejl i USP's solvenskontrolmekanisme i kontrakten med sikkerheden."
Platypus bekræftede et tab på "8.5 millioner" fra sin hovedpulje og sagde, at indskud var dækket med 85%. Andre pools var upåvirket. Virksomheden har kontaktet hackeren for at forhandle en dusør for tilbagelevering af midlerne.
Tether Holdings har frosset den stjålne USDT, og Platypus havde kontaktet Circle og Binance for at fryse andre stjålne tokens.
Kære fællesskab,
Vi beklager at kunne informere dig om, at vores protokol blev hacket for nylig, og angriberen udnyttede en fejl i vores USP-solvenskontrolmekanisme. De brugte et flashlån til at udnytte en logisk fejl i USP's solvenskontrolmekanisme i kontrakten med sikkerheden.— Platypus (++) (@Platypusdefi) Februar 17, 2023
Et tweet fra crypto "on-chain sleuth" ZachXBT har kaldt en nu slettet Twitter-konto fra @retlqw og hævder, at adresserne identificeret af Platypus er knyttet til kontoen.
"Jeg har sporet adresser tilbage til din konto fra @Platypusdefi-udnyttelsen, og jeg er i kontakt med deres team og udvekslinger. Vi vil gerne forhandle tilbagebetaling af midlerne, før vi engagerer os med retshåndhævelse,” sagde ZachXBT.
Platypus' officielle Twitter-konto har også retweetet beskeden fra ZachXBT
Hi @retlqw siden du deaktiverede din konto, efter jeg sendte dig en besked.
Jeg har sporet adresser tilbage til din konto fra @Platypusdefi udnytte, og jeg er i kontakt med deres team og udvekslinger.
Vi vil gerne forhandle tilbagebetaling af midlerne, før vi går i kontakt med retshåndhævelsen. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februar 17, 2023
Et lynangreb er den samme metode brugt af Avi Eisenberg, da han angiveligt manipulerede prisen på Mango Markets' MNGO-mønt i oktober. Eisenberg sagde kort efter udnyttelsen, at han mente, at "alle vores handlinger var lovlige handlinger på det åbne marked, ved at bruge protokollen som designet." Eisenberg blev anholdt for bedrageri på december 28.
Opdatering 17. februar kl. 4:53 UTC: Tilføjet et tweet fra ZachXBT vedrørende den mulige identitet af Platypus flash-lånsangriberen.
Kilde: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik