Ένας πιθανός ύποπτος έχει εντοπιστεί για την επίθεση 8.5 εκατομμυρίων δολαρίων στο αποκεντρωμένο χρηματοοικονομικό πρωτόκολλο Platypus, το οποίο οδήγησε στην απομάκρυνση 8.5 εκατομμυρίων δολαρίων από το πρωτόκολλο.
Η εταιρεία ασφαλείας Blockchain CertiK ανέφερε για πρώτη φορά την επίθεση δανείου flash στην πλατφόρμα σταθερής ανταλλαγής που βασίζεται στο Avalanche μέσω ενός tweet στις 16 Φεβρουαρίου, μαζί με τη διεύθυνση του συμβολαίου του φερόμενου ως εισβολέα.
Σύμφωνα με το CertiK, σχεδόν 8.5 εκατομμύρια δολάρια έχουν ήδη μετακινηθεί. Ως αποτέλεσμα, το σταθερό νόμισμα Platypus USD αποσυνδέθηκε από το δολάριο ΗΠΑ, πτώση 52.2% στα 0.478 $ τη στιγμή της γραφής.
Βλέπουμε α #flashloan επίθεση σε @Platypusdefi με αποτέλεσμα πιθανή απώλεια ~8.5 εκατομμυρίων δολαρίων.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— Ειδοποίηση CertiK (@CertiKAlert) Φεβρουάριος 16, 2023
Η Platypus επιβεβαίωσε αργότερα το hack στο Twitter, ενώ ένας συντονιστής της ομάδας Telegram της Platypus επιβεβαίωσε ότι η Platypus σταμάτησε τις συναλλαγές.
"Ο εισβολέας χρησιμοποίησε ένα flashloan για να εκμεταλλευτεί ένα λογικό σφάλμα στον μηχανισμό ελέγχου φερεγγυότητας του USP στο συμβόλαιο που κατέχει την ασφάλεια."
Η Platypus επιβεβαίωσε απώλεια «8.5 εκατομμυρίων» από την κύρια δεξαμενή της και είπε ότι οι καταθέσεις καλύφθηκαν κατά 85%. Άλλες πισίνες δεν επηρεάστηκαν. Η εταιρεία έχει έρθει σε επαφή με τον χάκερ για να διαπραγματευτεί μια αμοιβή για την επιστροφή των κεφαλαίων.
Η Tether Holdings πάγωσε το USDT που είχε κλαπεί και η Platypus είχε επικοινωνήσει με το Circle και το Binance για να παγώσει άλλα κλεμμένα token.
Αγαπητή Κοινότητα,
Με λύπη σας ενημερώνουμε ότι το πρωτόκολλό μας παραβιάστηκε πρόσφατα και ο εισβολέας εκμεταλλεύτηκε ένα ελάττωμα στον μηχανισμό ελέγχου φερεγγυότητας του USP. Χρησιμοποίησαν ένα flashloan για να εκμεταλλευτούν ένα λογικό σφάλμα στον μηχανισμό ελέγχου φερεγγυότητας του USP στο συμβόλαιο που κρατούσε την εξασφάλιση.— Platypus (++) (@Platypusdefi) Φεβρουάριος 17, 2023
Ένα tweet από το κρυπτογράφημα «on-chain sleuth» ZachXBT κάλεσε έναν πλέον διαγραμμένο λογαριασμό Twitter από τον @retlqw, ισχυριζόμενος ότι οι διευθύνσεις που προσδιορίζονται από την Platypus συνδέονται με τον λογαριασμό.
«Έχω εντοπίσει διευθύνσεις στον λογαριασμό σας από το exploit @Platypusdefi και είμαι σε επαφή με την ομάδα και τις ανταλλαγές τους. Θα θέλαμε να διαπραγματευτούμε την επιστροφή των κεφαλαίων προτού ασχοληθούμε με την επιβολή του νόμου», δήλωσε ο ZachXBT.
Ο επίσημος λογαριασμός της Platypus στο Twitter έκανε επίσης retweet το μήνυμα από το ZachXBT
Hi @retlqw αφού απενεργοποιήσατε τον λογαριασμό σας αφού σας έστειλα μήνυμα.
Έχω εντοπίσει διευθύνσεις πίσω στον λογαριασμό σας από το @Platypusdefi exploit και είμαι σε επαφή με την ομάδα και τις ανταλλαγές τους.
Θα θέλαμε να διαπραγματευτούμε την επιστροφή των κεφαλαίων προτού ασχοληθούμε με την επιβολή του νόμου. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Φεβρουάριος 17, 2023
Μια αστραπιαία επίθεση είναι η ίδια μέθοδος που χρησιμοποιείται από τον Avi Eisenberg όταν φέρεται να χειραγωγούσε την τιμή του νομίσματος MNGO της Mango Markets τον Οκτώβριο. Ο Άιζενμπεργκ είπε λίγο μετά την εκμετάλλευση ότι πίστευε ότι «όλες οι ενέργειές μας ήταν νόμιμες ενέργειες ανοιχτής αγοράς, χρησιμοποιώντας το πρωτόκολλο όπως είχε σχεδιαστεί». Άιζενμπεργκ συνελήφθη με την κατηγορία της απάτης στις Dec.28.
Ενημέρωση 17 Φεβρουαρίου, 4:53 π.μ. UTC: Προστέθηκε ένα tweet από το ZachXBT σχετικά με την πιθανή ταυτότητα του εισβολέα φλας δανείου Platypus.
Πηγή: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik