" Потенциальный подозреваемый был выявлен в связи с атакой на 8,5 млн долларов на протокол децентрализованных финансов Platypus, в результате которой из протокола было украдено 8,5 млн долларов.
Компания CertiK, занимающаяся безопасностью блокчейна, в твите от 16 февраля впервые сообщила об атаке с использованием мгновенного кредита на платформу стабильных свопов на основе Avalanche. Компания также выявила контрактный адрес предполагаемого злоумышленника.
По данным CertiK, уже было переведено почти 8,5 млн долларов. В результате стейблкоин Platypus USD перестал быть привязанным к доллару США, упав на 52,2% до 0,478 доллара на момент написания.
Platypus позже подтвердил взлом в Твиттере, а модератор группы Platypus в Telegram подтвердил, что Platypus остановил торговлю.
«Злоумышленник использовал флэш-кредит, чтобы эксплуатировать логическую ошибку в механизме проверки платежеспособности USP в контракте, содержащем залог».
Platypus подтвердил убыток в размере «8,5 млн» из своего основного пула и заявил, что депозиты покрыты на 85%. Другие пулы не пострадали. Компания связалась с хакером, чтобы договориться о вознаграждении за возврат средств.
Tether Holdings заморозила украденные токены USDT, а Platypus обратилась к Circle и Binance с просьбой заморозить другие украденные токены.
«Уважаемое сообщество,
С сожалением сообщаем, что недавно наш протокол был взломан, и злоумышленник воспользовался уязвимостью в нашем механизме проверки платежеспособности USP. Они использовали мгновенный заем, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте с залогом», – сообщил в твиттере Platypus 17 февраля 2023 г.
В твите от крипто-«сетевого сыщика» ZachXBT назвали теперь уже удаленную учетную запись Twitter под именем @retlqw, утверждая, что адреса, идентифицированные Platypus, связаны с этой учетной записью.
«Я отследил адреса вашей учетной записи из эксплойта Platypus, и я на связи с их командой и биржами. Мы хотели бы договориться о возврате средств, прежде чем обращаться в правоохранительные органы», — сказал ZachXBT.
Официальный аккаунт Platypus в Твиттере также ретвитнул сообщение от ZachXBT.
Флэш-атака — это тот же метод, который использовал Ави Айзенберг, когда он манипулировал ценой монеты Mango Markets (MNGO) в октябре. Вскоре после эксплойта Айзенберг сказал, что, по его мнению, «все наши действия были законными операциями на открытом рынке с использованием протокола в соответствии с его предназначением». Айзенберг был арестован по обвинению в мошенничестве 28 декабря.
