Um suspeito em potencial foi identificado sobre o ataque de US$ 8.5 milhões ao protocolo financeiro descentralizado Platypus, que viu US$ 8.5 milhões drenados do protocolo.
A empresa de segurança Blockchain CertiK relatou pela primeira vez o ataque de empréstimo flash na plataforma de troca estável baseada em Avalanche por meio de um tweet em 16 de fevereiro, juntamente com o suposto endereço do contrato do invasor.
De acordo com a CertiK, quase US$ 8.5 milhões já foram movimentados. Como resultado, a stablecoin Platypus USD foi desvinculada do dólar americano, soltando 52.2% para $ 0.478 no momento da redação.
estamos vendo um #flashloan ataque em @Platypusdefi resultando em uma perda potencial de ~ $ 8.5 milhões.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Fique gelado! pic.twitter.com/AM2HOM5M2r
— Alerta CertiK (@CertiKAlert) 16 de fevereiro de 2023
Platypus mais tarde confirmou o hack no Twitter, enquanto um moderador do grupo Platypus 'Telegram confirmou que Platypus interrompeu as negociações.
“O invasor usou um flashloan para explorar um erro lógico no mecanismo de verificação de solvência da USP no contrato que detém a garantia.”
Platypus confirmou uma perda de "8.5 milhões" de seu pool principal e disse que os depósitos foram cobertos em 85%. Outras piscinas não foram afetadas. A empresa entrou em contato com o hacker para negociar uma recompensa pela devolução dos fundos.
A Tether Holdings congelou o USDT roubado e a Platypus procurou a Circle e a Binance para congelar outros tokens roubados.
Querida Comunidade,
Lamentamos informar que nosso protocolo foi hackeado recentemente e o invasor se aproveitou de uma falha em nosso mecanismo de verificação de solvência da USP. Eles usaram um flashloan para explorar um erro de lógica no mecanismo de verificação de solvência da USP no contrato que detém a garantia.— Ornitorrinco (++) (@Platypusdefi) 17 de fevereiro de 2023
Um tweet do cripto “detetive on-chain” ZachXBT chamou uma conta do Twitter agora excluída por @retlqw, alegando que os endereços identificados por Platypus estão vinculados à conta.
“Rastreei os endereços de sua conta a partir do exploit @Platypusdefi e estou em contato com a equipe e as bolsas deles. Gostaríamos de negociar a devolução dos fundos antes de nos envolvermos com a aplicação da lei”, disse ZachXBT.
A conta oficial do Twitter de Platypus também retuitou a mensagem de ZachXBT
Hi @retlqw desde que você desativou sua conta depois que eu mandei uma mensagem para você.
Eu rastreei endereços de volta para sua conta do @Platypusdefi explore e estou em contato com sua equipe e trocas.
Gostaríamos de negociar a devolução dos fundos antes de entrarmos em contato com as autoridades. pic.twitter.com/oJdAc9IIkD
-ZachXBT (@zachxbt) 17 de fevereiro de 2023
Um ataque instantâneo é o mesmo método usado por Avi Eisenberg quando ele supostamente manipulou o preço da moeda MNGO da Mango Markets em outubro. Eisenberg disse logo após a exploração que acreditava que “todas as nossas ações eram ações legais de mercado aberto, usando o protocolo conforme projetado”. Eisenberg foi preso por acusações de fraude em dezembro 28.
Atualização em 17 de fevereiro, 4h53 UTC: Adicionado um tweet de ZachXBT relacionado à possível identidade do atacante do empréstimo flash Platypus.
Fonte: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik