Platypus, Avalanche-те DeFi стабилкоинді айырбастау хаттамасы бейсенбі күні кешке 8.5 миллион долларға пайдаланылды.
Бұл эксплуатация USP төлем қабілеттілігін тексеру механизміндегі кемшілікті пайдаланған флэш несиелік шабуыл арқылы орын алды - бұл Platypus-тың ақылды келісім-шарттарын USP толығымен қолдау тапты деп ойлауға мәжбүр етті. USP - Platypus-тың жергілікті тұрақты таңбалауышы.
Эксплуатациядан кейін көп ұзамай крипто қоғамдастығының мүшелері қаражатты қалпына келтіру үшін жиналды.
ZachXBT - крипто алаяқтығын зерттеуші - Twitter-де бірнеше тізбектегі жеке тізбек тарихын қарап шыққаннан кейін шабуылдаушының әмиян мекенжайын қадағалағанын айтты.
«Сіздің OpenSea тіркелгіңіз тікелей Twitter-ге сілтеме жасайды және сізге Platypus эксплойті туралы твит ұнады», - деп жазды ZachXBT.
«Біз құқық қорғау органдарымен жұмыс жасамас бұрын қаражатты қайтару туралы келіссөздер жүргізгіміз келеді», - деп жазды ол.
Platypus - бұл уақытта және BlockSec көмегімен - 2.4 миллион долларды қарсы пайдалану үшін бассейндік келісімшартын жаңартты. USDC хакерден.
«Олар оны эксплуатациялық келісім-шарт USDC-ті (бұл флеш-қарыз деп сену үшін алданған) USP-ті шығару үшін кепілдік ретінде депозитке салғанда, олар 0 USDC қайтарып алатын кодты алдап алатындай етіп жаңартты», - деді Twitter пайдаланушысы. жүйке айтты.
Жалған пулдан алынған USDC жалпыланған алдыңғы жүгірушілерден аулақ болу үшін қатаң кодталған мекенжайларға жіберілді, деп жазды nervoir твиттерде.
«Басқа активтерді қалпына келтіру қиынырақ болуы мүмкін, бірақ олар пул кодын басқаратын болса, оларда айтарлықтай бақылау бар», - деді олар.
Platypus-тың тұрақты ставкасы USP долларға шаққандағы бағаны жоғалтып, 0.48 долларға дейін төмендеді. Содан кейін ол қысқаша $0.97-ге дейін қалпына келді, бірақ содан кейін $0.48-ге дейін төмендеді. мәліметтер CoinGecko шоуларынан.
Дереккөз: https://blockworks.co/news/counterexploit-salvages-stolen-funds