Орталықтандырылмаған қаржы хаттамасына Platypus 8.5 миллион долларлық шабуылға қатысты ықтимал күдікті анықталды, ол хаттамадан 8.5 миллион долларды шығарды.
Blockchain қауіпсіздік фирмасы CertiK алғаш рет Avalanche негізіндегі тұрақты своп платформасына жедел несие шабуылы туралы 16 ақпанда твиттер арқылы болжамды шабуылдаушының келісімшарт мекенжайымен бірге хабарлады.
CertiK мәліметінше, қазірдің өзінде шамамен 8.5 миллион доллар аударылған. Нәтижесінде, Platypus USD стабилкоин АҚШ долларынан айырылды, түсіру Жазу кезінде 52.2% - $0.478.
Біз көріп отырмыз # несие шабуыл @Platypusdefi нәтижесінде ~8.5 миллион доллар ықтимал шығын.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Аяз болыңыз! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Ақпан 16, 2023
Платипус кейінірек Twitter-де бұзылғанын растады, ал Platypus Telegram тобының модераторы Platypus сауданы тоқтатқанын растады.
«Шабуылдаушы кепілді ұстау шартындағы USP төлем қабілеттілігін тексеру механизміндегі логикалық қатені пайдалану үшін флэш несиені пайдаланды».
Платипус негізгі пулынан «8.5 миллион» жоғалтқанын растады және депозиттердің 85% жабылғанын айтты. Басқа бассейндер әсер етпеді. Компания ақшаны қайтару үшін сыйақы алу үшін хакермен байланысқа шықты.
Tether Holdings ұрланған USDT-ны қатырып тастады, ал Platypus Circle және Binance-ке ұрланған басқа токендерді қатыру үшін хабарласты.
Құрметті қоғамдастық,
Жақында біздің хаттамамыз бұзылғанын және шабуылдаушы USP төлем қабілеттілігін тексеру механизміндегі кемшілікті пайдаланғанын өкінішпен хабарлаймыз. Олар кепілді ұстау шартындағы USP төлем қабілеттілігін тексеру механизміндегі логикалық қатені пайдалану үшін флэш несиені пайдаланды.— Платипус (++) (@Platypusdefi) Ақпан 17, 2023
ZachXBT криптовалютасының твиттері @retlqw арқылы жойылған Twitter аккаунтын шақырып, Platypus анықтаған мекенжайлар есептік жазбамен байланыстырылған деп мәлімдеді.
«Мен @Platypusdefi эксплойтінен есептік жазбаңызға мекенжайларды іздедім және олардың командасымен және алмасуларымен байланыстамын. Құқық қорғау органдарына хабарласпас бұрын, қаражатты қайтару туралы келіссөздер жүргізгіміз келеді», - деді ZachXBT.
Platypus-тың Twitter-дегі ресми аккаунты да ZachXBT хабарламасын ретвиттеген
Hi @retlqw өйткені мен сізге хабарлама жібергеннен кейін сіз тіркелгіңізді өшірдіңіз.
Мен сіздің есептік жазбаңыздан мекенжайларды іздедім @Platypusdefi пайдалану және мен олардың командасымен және алмасуларымен байланыстамын.
Құқық қорғау органдарына хабарласпас бұрын, қаражатты қайтару туралы келіссөздер жүргізгіміз келеді. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Ақпан 17, 2023
Жарқын шабуыл қолданылатын әдіс болып табылады Ави Эйзенберг қазан айында Mango Markets компаниясының MNGO монетасының бағасын өзгерткен кезде. Айзенберг эксплуатациядан кейін көп ұзамай «біздің барлық әрекеттеріміз хаттаманы жобаланғандай қолданатын заңды ашық нарық әрекеттері» деп санайтынын айтты. Эйзенберг алаяқтық жасады деген айыппен қамауға алынды 28 желтоқсанында.
Жаңарту 17 ақпан, 4:53 UTC: Platypus флэш несие шабуылдаушының ықтимал идентификациясына қатысты ZachXBT-тен твит қосылды.
Дереккөз: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik