Protocolo Platypus perde US$ 8.5 milhões em ataque de empréstimo instantâneo

Platypus, uma finança descentralizada (DeFi), foi vítima de um ataque de empréstimo rápido no valor de US$ 8.5 milhões. O stablecoin A USP foi desvinculada em 50% antes de recuperar o peg.

A DeFi protocolo Aave desenvolvido empréstimos rápidos em 2020, que simplificaram os empréstimos e empréstimos sem garantia. Em linguagem leiga, um empréstimo de criptografia é retirado e reembolsado na mesma transação em um empréstimo rápido. Mas essa facilidade atraiu pessoas mal-intencionadas para fazer empréstimos enormes e depois usar o valor para manipular o mercado a seu favor. Essa atividade maliciosa é chamada de ataque de empréstimo flash

O protocolo DeFi, Platypus, tornou-se a última vítima do ataque de empréstimo instantâneo, que levou o hacker a drenar aproximadamente US$ 8.5 milhões.

Querida Comunidade,
Lamentamos informar que nosso protocolo foi hackeado recentemente e o invasor se aproveitou de uma falha em nosso mecanismo de verificação de solvência da USP. Eles usaram um flashloan para explorar um erro de lógica no mecanismo de verificação de solvência da USP no contrato que detém a garantia.
— Ornitorrinco 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 de fevereiro de 2023

Equipe trabalha no plano de recuperação

Finanças do ornitorrinco é um swap de stablecoin no Avalanche blockchain. Recentemente, lançado sua stablecoin USP em 6 de fevereiro. Os invasores realizaram um ataque de empréstimo instantâneo explorando um erro lógico no mecanismo de verificação de solvência da USP.

Após o ataque, a USP perdeu sua peg e estava sendo negociada em torno de US$ 0.47, mas agora a stablecoin quase recuperou sua peg.

Gráfico Platypus USD da CoinGecko — Fonte: CoinGecko

A equipe está trabalhando com Binance, Tether, e Círculo para congelar o fundo. Eles conseguiram congelar o USDT com sucesso. O protocolo também interrompeu todos os saques por enquanto.

De acordo com o último Discord mensagem do administrador, a equipe lançará em breve um “plano de ação e recuperação completo”.

ZachXBT rastreia a identidade do atacante

O detetive on-chain ZachXBT rastreou o wallet endereços do invasor para uma conta do Twitter, “retlqw. ” Ele alcançado procurou o potencial invasor para negociar a devolução do fundo, mas a pessoa desativou suas contas no Twitter e no Instagram.

Analisei seu histórico de transações em várias cadeias que me levam ao seu Estamos endereço retlqw.eth
investimentos OpenSea links de contas diretamente para o seu Twitter e você gostou de um Tweet sobre o exploit Platypus. pic.twitter.com/ojgNBwKc2K
-ZachXBT (@zachxbt) 17 de fevereiro de 2023

Como a equipe congelou uma parte significativa do fundo, a comunidade acredita que o hacker não tem sorte de negociar uma negociação de recompensa.

Tem algo a dizer sobre Platypus ou qualquer outra coisa? Escreva para nós ou participe da discussão em nosso Canal de telegrama. Você também pode nos pegar TikTok, Facebookou Twitter.

Para o mais recente do BeInCrypto Bitcoin (BTC) análise, clique aqui.

Aviso Legal

O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.

Fonte: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/