Potencjalny podejrzany został zidentyfikowany w związku z atakiem o wartości 8.5 miliona dolarów na zdecentralizowany protokół finansowy Platypus, w wyniku którego z protokołu wypłynęło 8.5 miliona dolarów.
CertiK, firma zajmująca się bezpieczeństwem Blockchain, po raz pierwszy zgłosiła atak pożyczki błyskawicznej na platformę stabilnej wymiany opartej na Avalanche za pośrednictwem tweeta z 16 lutego, wraz z adresem kontraktowym domniemanego atakującego.
Według CertiK, prawie 8.5 miliona dolarów zostało już przeniesionych. W rezultacie stablecoin Platypus USD został odłączony od dolara amerykańskiego, upuszczenie 52.2% do 0.478 USD w momencie pisania.
Widzimy #pożyczka atak na @Dziobakdefi powodując potencjalną stratę w wysokości ~ 8.5 mln USD.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Pozostać zmrożony! pic.twitter.com/AM2HOM5M2r
— Alert CertiK (@CertiKAlert) 16 lutego 2023 r.
Platypus później potwierdził włamanie na Twitterze, a moderator grupy Platypus Telegram potwierdził, że Platypus wstrzymał handel.
„Napastnik wykorzystał flashloan, aby wykorzystać błąd logiczny w mechanizmie sprawdzania wypłacalności USP w umowie zawierającej zabezpieczenie”.
Platypus potwierdził stratę „8.5 miliona” z głównej puli i powiedział, że depozyty zostały pokryte w 85%. Pozostałe baseny pozostały nienaruszone. Firma skontaktowała się z hakerem w celu wynegocjowania nagrody za zwrot środków.
Tether Holdings zamroził skradziony USDT, a Platypus skontaktował się z Circle i Binance, aby zamrozić inne skradzione tokeny.
Droga społeczność,
Z przykrością informujemy, że nasz protokół został niedawno zhakowany, a atakujący wykorzystał lukę w naszym mechanizmie sprawdzania wypłacalności USP. Wykorzystali błyskawiczną pożyczkę, aby wykorzystać błąd logiczny w mechanizmie sprawdzania wypłacalności USP w umowie zawierającej zabezpieczenie.— Dziobak (++) (@Platypusdefi) 17 lutego 2023 r.
Tweet od krypto „on-chain sleuth” ZachXBT wywołał usunięte konto na Twitterze, które jest teraz @retlqw, twierdząc, że adresy zidentyfikowane przez Platypus są powiązane z kontem.
„Wyśledziłem adresy prowadzące do twojego konta z exploita @Platypusdefi i jestem w kontakcie z ich zespołem i giełdami. Chcielibyśmy wynegocjować zwrot środków, zanim zaangażujemy się w egzekwowanie prawa” – powiedział ZachXBT.
Oficjalne konto Dziobaka na Twitterze również przesłało dalej wiadomość od ZachXBT
Hi @retlqw ponieważ dezaktywowałeś swoje konto po tym, jak wysłałem Ci wiadomość.
Prześledziłem adresy prowadzące do twojego konta z @Dziobakdefi exploit i jestem w kontakcie z ich zespołem i giełdami.
Chcielibyśmy wynegocjować zwrot środków, zanim skontaktujemy się z organami ścigania. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 lutego 2023 r.
Błyskawiczny atak stosuje się tę samą metodę przez Avi Eisenberga, kiedy rzekomo manipulował ceną monety MNGO firmy Mango Markets w październiku. Eisenberg powiedział krótko po exploicie, że wierzy, że „wszystkie nasze działania były legalnymi działaniami otwartego rynku, przy użyciu protokołu zgodnie z projektem”. Eisenberga został zatrzymany pod zarzutem oszustwa w grudniu 28.
Aktualizacja 17 lutego, 4:53 UTC: Dodano tweet z ZachXBT dotyczący możliwej tożsamości osoby atakującej pożyczkę błyskawiczną Platypus.
Źródło: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik