Platypus Protocol verliest $ 8.5 miljoen in Flash Loan Attack

Platypus, een gedecentraliseerde financiering (Defi) protocol, was het slachtoffer van een flitsleningaanval ter waarde van 8.5 miljoen dollar. De stablecoin USP werd met 50% gedepegd voordat de koppeling werd hersteld.

De Defi protocol Aave ontwikkelde flitsleningen in 2020, waardoor uitlenen en lenen zonder onderpand eenvoudiger werd. In lekentaal, a crypto-lening wordt eruit gehaald en binnen dezelfde transactie terugbetaald in een flitslening. Maar deze faciliteit trok slechte actoren aan om enorme leningen aan te gaan en vervolgens het bedrag te gebruiken om de markt in hun voordeel te manipuleren. Dergelijke kwaadaardige activiteit wordt een flash-lening-aanval genoemd

Het DeFi-protocol, Platypus, werd het laatste slachtoffer van de flash-leningaanval, waarbij de hacker ongeveer $ 8.5 miljoen verloor.

Beste gemeenschap,
Het spijt ons u te moeten meedelen dat ons protocol onlangs is gehackt en dat de aanvaller misbruik heeft gemaakt van een fout in ons USP-solvabiliteitscontrolemechanisme. Ze gebruikten een flitslening om misbruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme in het contract met het onderpand.
— Vogelbekdier 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 februari 2023

Team werkt aan herstelplan

Vogelbekdier Financiën is een stablecoin-swap op de Avalanche (lawine) blockchain. Sinds kort is het gelanceerd zijn stablecoin USP op 6 februari. De aanvallers voerden een flitsleningsaanval uit door gebruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme.

Na de aanval verloor de USP zijn koppeling en handelde rond de $0.47, maar nu heeft de stablecoin zijn koppeling bijna hersteld.

Platypus USD-grafiek van CoinGecko — Bron: CoinGecko

Het team werkt met Binance, ketting, en Circle om het fonds te bevriezen. Ze zijn er met succes in geslaagd om de USDT te bevriezen. Het protocol heeft ook alle opnames voorlopig gepauzeerd.

Dat blijkt uit de laatste Discord Bericht van de beheerder zal het team binnenkort een "volledig herstel- en actieplan" vrijgeven.

ZachXBT spoort de identiteit van de aanvaller op

De on-chain speurneus ZachXBT heeft de portemonnee adressen van de aanvaller naar een Twitter-account, “retlqw. " Hij bereikt naar de potentiële aanvaller om te onderhandelen over de teruggave van het fonds, maar de persoon deactiveerde zijn Twitter- en Instagram-accounts.

Ik heb je transactiegeschiedenis over meerdere ketens bekeken die me naar je hebben geleid ENS adres retlqw.eth
Your Open zee account linkt rechtstreeks naar je Twitter en je vond een Tweet over de Platypus-exploit leuk. pic.twitter.com/ojgNBwKc2K
— ZachXBT (@zachxbt) 17 februari 2023

Aangezien het team een aanzienlijk deel van het fonds bevroor, gelooft de gemeenschap dat de hacker geen a kans van het onderhandelen over een bounty-onderhandeling.

Heb je iets te zeggen over Platypus of iets anders? Schrijf ons of discussieer mee op onze Telegram-kanaal. Je kunt ons ook pakken op TikTok, Facebookof Twitter.

Voor het laatste van BeInCrypto Bitcoin (BTC) analyse, klik hier.

Disclaimer

BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.

Bron: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/