Το Platypus USD (USP) έχασε την ισοτιμία του σε δολάρια την Πέμπτη μετά από μια προφανή εκμετάλλευση που επέτρεψε σε ένα πορτοφόλι να αποσπάσει περίπου 8.5 εκατομμύρια δολάρια από τις δεξαμενές ρευστότητας του διακριτικού, λίγες εβδομάδες μετά την έκδοση του stablecoin από την Platypus DeFi.
Η υποτιθέμενη πειρατεία ολοκληρώθηκε μέσω ενός εκμεταλλεύματος φλας δανείου, κατά την οποία ένας εισβολέας παίρνει ένα τεράστιο δάνειο και το διακανονίζει στο ίδιο μπλοκ, στριμώχνοντας συναλλαγές που χρησιμοποιούν το κεφάλαιο για να εκμεταλλευτούν άλλα πρωτόκολλα μεταξύ τους. Η λειτουργία ανταλλαγής Platypus στο δίκτυο έχει απενεργοποιηθεί μετά την επίθεση.
«Υπήρξε μια επίθεση φλας-δανείου στο USP», προειδοποιεί τους χρήστες ένα καρφιτσωμένο μήνυμα στο επίσημο κανάλι Platypus Telegram. «Προσπαθούμε αυτή τη στιγμή να αξιολογήσουμε την κατάσταση και θα επικοινωνήσουμε αμέσως σχετικά. Προς το παρόν, όλες οι λειτουργίες έχουν σταματήσει μέχρι να έχουμε περισσότερη σαφήνεια.»
Ο φερόμενος επιτιθέμενος φαίνεται να έχει λάβει ένα δάνειο 44 εκατομμυρίων δολαρίων από την Aave V3 και με τη σειρά του έκοψε περίπου 41 εκατομμύρια μάρκες Platypus των ΗΠΑ. Στη συνέχεια, ο εισβολέας εξαργύρωσε περίπου 8.5 εκατομμύρια δολάρια σε άλλα stablecoins και ξεπλήρωσε το flash δάνειο. Όλες αυτές οι ενέργειες πραγματοποιήθηκαν στο ίδιο μπλοκ συναλλαγών, on-chain ημερομηνία προβολή.
«Η ευπάθεια έγκειται στον έλεγχο φερεγγυότητας κατά τη λειτουργία έκτακτης ανάκλησης της σύμβασης MasterPlatypusV4», είπε η εταιρεία ασφάλειας web3 Certik στο The Block.
«Ο έλεγχος φερεγγυότητας δεν λαμβάνει υπόψη την αξία του χρέους του χρήστη. Ελέγχει μόνο εάν το ποσό του χρέους έχει φτάσει το μέγιστο όριο», είπε ο Certik. "Αφού περάσει ο έλεγχος φερεγγυότητας, η σύμβαση επιτρέπει στον χρήστη να αποσύρει όλα τα κατατεθέντα περιουσιακά στοιχεία."
Το ιστορικό δανεισμού της διεύθυνσης του εισβολέα.
Με την εξάντληση της ρευστότητας της ομάδας στο προηγούμενο μπλοκ, τα υπόλοιπα 33 εκατομμύρια μάρκες βρίσκονται στο πορτοφόλι του επιτιθέμενου και δεν μπορούν να διαπραγματευτούν.
Το USP διαπραγματεύεται τώρα περίπου 0.47 $ αφού υποχώρησε λίγο περισσότερο από 52%.
Δεδομένα γραφήματος από το CoinGecko.
Το PlatypusDefi δεν απάντησε αμέσως σε αίτημα για σχόλιο από το The Block.
Πηγή: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss