DeFi protocol Platypus bị tấn công cho vay nhanh 8,5 triệu USD, nghi phạm đã được xác định
Cuộc tấn công đã dẫn đến việc gỡ bỏ giá trị của stablecoin Platypus USD, giảm xuống còn 0,48 USD từ 1 USD
Một nghi phạm tiềm năng đã được xác định trong vụ tấn công trị giá 8,5 triệu USD vào giao thức tài chính phi tập trung Platypus, khiến 8,5 triệu USD bị rút khỏi giao thức.
Công ty bảo mật chuỗi khối CertiK lần đầu tiên báo cáo về cuộc tấn công flash loan trên nền tảng hoán đổi ổn định dựa trên Avalanche thông qua một tweet vào ngày 16 tháng 2, cùng với địa chỉ hợp đồng của hacker bị cáo buộc.
Theo CertiK, gần 8,5 triệu USD đã được chuyển đi. Do đó, stablecoin USD của Platypus đã bị loại khỏi đồng USD, giảm 52,2% xuống còn 0,478 USD.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Platypus sau đó đã xác nhận vụ hack trên Twitter, trong khi người điều hành nhóm Telegram của Platypus xác nhận rằng Platypus đã tạm dừng giao dịch.
“Hacker đã sử dụng flashloan để khai thác lỗi logic trong cơ chế kiểm tra khả năng thanh toán USP trong hợp đồng giữ tài sản thế chấp.”
Platypus đã xác nhận khoản lỗ “8,5 triệu” từ nhóm chính của mình và nói rằng tiền gửi được bảo hiểm ở mức 85%. Các hồ bơi khác không bị ảnh hưởng. Công ty đã liên hệ với hacker để thương lượng một khoản tiền thưởng để trả lại tiền.
Tether Holdings đã đóng băng số USDT bị đánh cắp và Platypus đã liên hệ với Circle và Binance để đóng băng các mã thông báo bị đánh cắp khác.
Dear Community,
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
Một tweet từ “điều tra viên on-chain” tiền điện tử ZachXBT đã chỉ ra một tài khoản Twitter hiện đã bị xóa bởi @retlqw, cáo buộc rằng các địa chỉ được xác định bởi Platypus được liên kết với tài khoản.
ZachXBT cho biết: “Tôi đã lần ra các địa chỉ trở lại tài khoản của bạn từ vụ khai thác @Platypusdefi và tôi đang liên lạc với nhóm của họ cũng như các sàn giao dịch. Chúng tôi muốn thương lượng về việc trả lại tiền trước khi chúng tôi tham gia với cơ quan thực thi pháp luật”.
Tài khoản Twitter chính thức của Platypus cũng đã chuyển tiếp tin nhắn từ ZachXBT
Hi @retlqw since you deactivated your account after I messaged you.
I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Một cuộc tấn công chớp nhoáng là phương pháp tương tự được Avi Eisenberg sử dụng khi anh ta bị cáo buộc thao túng giá đồng MNGO của Mango Markets vào tháng 10. Eisenberg cho biết ngay sau khi khai thác rằng ông tin rằng “tất cả các hành động của chúng tôi là hành động thị trường mở hợp pháp, sử dụng giao thức như được thiết kế”. Eisenberg bị bắt vì tội gian lận vào ngày 28 tháng 12.
Cập nhật ngày 17 tháng 2, 4:53 sáng UTC: Đã thêm một tweet từ ZachXBT liên quan đến danh tính có thể có của hacker cho vay flash Platypus.
.
