Er is een potentiële verdachte geïdentificeerd voor de aanval van 8.5 miljoen dollar op het gedecentraliseerde financiële protocol Platypus, waarbij 8.5 miljoen dollar uit het protocol werd gehaald.
Blockchain-beveiligingsbedrijf CertiK meldde voor het eerst de flash-leningaanval op het op Avalanche gebaseerde stable swap-platform via een tweet op 16 februari, samen met het contractadres van de vermeende aanvaller.
Volgens CertiK is er al bijna 8.5 miljoen dollar overgemaakt. Als gevolg hiervan werd de Platypus USD stablecoin losgekoppeld van de Amerikaanse dollar, te laten vallen 52.2% tot $ 0.478 op het moment van schrijven.
We zien een #flitslening aanval op @Platypusdefi resulterend in een potentieel verlies van ~ $ 8.5 miljoen.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Blijf ijzig! pic.twitter.com/AM2HOM5M2r
— CertiK-waarschuwing (@CertiKAlert) 16 februari 2023
Platypus bevestigde de hack later op Twitter, terwijl een moderator van de Telegram-groep van Platypus bevestigde dat Platypus de handel heeft stopgezet.
"De aanvaller gebruikte een flitslening om misbruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme in het contract met het onderpand."
Platypus bevestigde een verlies van "8.5 miljoen" uit zijn hoofdpool en zei dat deposito's voor 85% waren gedekt. Andere zwembaden bleven onaangetast. Het bedrijf heeft contact opgenomen met de hacker om te onderhandelen over een premie voor de teruggave van het geld.
Tether Holdings heeft de gestolen USDT bevroren en Platypus had contact opgenomen met Circle en Binance om andere gestolen tokens te bevriezen.
Beste gemeenschap,
Het spijt ons u te moeten meedelen dat ons protocol onlangs is gehackt en dat de aanvaller misbruik heeft gemaakt van een fout in ons USP-solvabiliteitscontrolemechanisme. Ze gebruikten een flitslening om misbruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme in het contract met het onderpand.— Vogelbekdier (++) (@Platypusdefi) 17 februari 2023
Een tweet van crypto "on-chain sleuth" ZachXBT heeft een nu verwijderd Twitter-account opgeroepen door @retlqw, bewerend dat de adressen die door Platypus zijn geïdentificeerd, aan het account zijn gekoppeld.
“Ik heb adressen getraceerd naar je account van de @Platypusdefi-exploit en ik heb contact met hun team en uitwisselingen. We willen graag onderhandelen over de teruggave van het geld voordat we contact opnemen met wetshandhavers”, aldus ZachXBT.
Het officiële Twitter-account van Platypus heeft ook het bericht van ZachXBT geretweet
Hi @retlqw omdat je je account hebt gedeactiveerd nadat ik je een bericht had gestuurd.
Ik heb adressen getraceerd naar uw account vanaf de @Platypusdefi exploiteren en ik heb contact met hun team en uitwisselingen.
We willen graag onderhandelen over de teruggave van het geld voordat we contact opnemen met de politie. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 februari 2023
Een flitsaanval is dezelfde methode gebruikt door Avi Eisenberg toen hij naar verluidt de prijs van de MNGO-munt van Mango Markets in oktober manipuleerde. Eisenberg zei kort na de exploit dat hij geloofde dat "al onze acties legale open-marktacties waren, gebruikmakend van het protocol zoals ontworpen." Eisenberg werd gearresteerd op beschuldiging van fraude op december 28.
Update 17 februari, 4:53 uur UTC: een tweet van ZachXBT toegevoegd met betrekking tot de mogelijke identiteit van de aanvaller van de Platypus-flitslening.
Bron: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik