Платформа Platypus DeFi подверглась атаке кредита на 8,5 млн долларов с неожиданным поворотом — вот что произошло

Протокол потерянных децентрализованных финансов (DeFi) Platypus Finance 8,5 миллионов долларов после нападения на атакующую ссуду. Однако с помощью некоторых системных разработчиков проект удалось выследить хакера и даже вернуть часть средств.

В четверг обнаружена уязвимость в Platypus USD (USP), стабильной монете безопасности, с использованием раскрытия кредита для кражи средств пользователей. «Они использовали быстрое использование, чтобы логическую ошибку проверить проверку платежеспособности USP в контракте, содержащем залог», — подтвердил проект в Twitter.

Dear Community,
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023

В проекте подробно говорится, что из пула были украдены средства на сумму около 8,5 миллионов долларов. В результате стабильная монета Platypus USD перестала привязываться к доллару США, упав до исторического минимума в 0,33 доллара, что на 66% меньше по сравнению с предполагаемой привязкой к 1 доллару.

Добавлено, что депозиты были освоены на 85% и что другие пулы не использовались. Компания заявила, что связалась с хакером, чтобы договориться о вознаграждении за возврат средств, а также начала работать с использованием криптовалютных ресурсов для замораживания средств.

5/ including Binance, Tether, and Circle, to freeze the funds of the hacker and prevent further losses. Right now, the USDT has been frozen.
We are also exploring options for compensation and reimbursement for affected investors.

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023

Вскоре после этого криптографический сыщик ZachXBT сообщил, что за взлом ответственной уже удалена учетная запись Twitter под ником @retlqw, подтверждая, что адрес, идентифицированные Platypus, покрытие с учетной записью.

«Я проследил адрес до вашей учетной записи записи из эксплойта Platypus, и я нахожусь с их командой и биржами», — сказал ZachXBT в твитите, адресованном пользователям @retlqw. «Мы хотели бы договориться о возврате средств, прежде всего, чем обращаться в органы чувств».

ZachXBT сказал, что ему удалось отследить хакера, просмотрев историю их транзакций в нескольких цепочках, что осуществил меня к их адресу ENS retlqw.eth. «Ваша учетная запись OpenSea имеет большое распространение с Twitter, и вам понравился твит об эксплойте Platypus», — сказал крипто-исследователь.

Your old Tweets seem even more suspicious. pic.twitter.com/Td5wyTipOB

— ZachXBT (@zachxbt) February 17, 2023

Тем временем Platypus с помощью компании BlockSec, занимающейся безопасностью трафика, обновил свой контракт на пул, чтобы контрэксплуатировать 2,4 миллиона долларов США от хакера.

«Они обновили его таким образом, что, когда в эксплойт-контракте были депонированы доллары США (которые, как обманывают, считают правильным кредитом) в качестве залога для чеканки USP, они могли обмануть код, который был возвращен 0 долларов США», — сказал пользователь Twitter nervoir. .

Пользователь добавил, что Platypus отправил USDC из поддельного пула на жестко закодированные адреса, чтобы исключить часть лидеров. «Другие активы, вероятно, будет труднее восстановление, но, учитывая, что они контролируют код пула, они имеют значительный контроль», — сказали они.

We help @Platypusdefi recover 2.4M USDC from the attacker contract successfully!

BlockSec will always be here to secure the whole ecosystem. https://t.co/13JkXxy2II

— BlockSec (@BlockSecTeam) February 17, 2023

Взлом Platypus происходит из-за того, что криптовалюта по-прежнему изобилует эксплойтами и манипуляциями. Как сообщалось, в прошлом году были обнаружены цифровые активы на сумму около 4 миллиардов долларов из-за взломов, мошенничества, мошенничества и махинаций.

Среди различных форм незначительной активности в 2022 году наблюдается взлом подавляющего большинства потерь криптовалют. В частности, хакеры украли более 3,7 миллиарда долларов, или более 95% всей криптовалюты, потерянной за год. Мошенничество, жульничество и махинации выявили лишь 4,4% от крупных убытков.