پلاتیپوس، یک پروتکل مبادله استیبل کوین DeFi در Avalanche، عصر پنجشنبه با قیمت 8.5 میلیون دلار مورد سوء استفاده قرار گرفت.
این اکسپلویت از طریق یک حمله فلش وام رخ داد که از نقصی در مکانیسم بررسی پرداخت بدهی USP استفاده کرد - که قراردادهای هوشمند Platypus را فریب داد تا فکر کنند USP کاملاً پشتیبانی شده است. USP استیبل توکن بومی Platypus است.
بلافاصله پس از بهره برداری، اعضای انجمن کریپتو گرد هم آمدند تا وجوه را بازیابی کنند.
ZachXBT - محقق کلاهبرداری رمزارز - در توییتر گفت که آدرس کیف پول مهاجم را پس از بررسی تاریخچه زنجیره خود در چندین زنجیره ردیابی کرده است.
ZachXBT در توییتی نوشت: «حساب OpenSea شما مستقیماً به توییتر شما پیوند مییابد و شما توییتی در مورد سوءاستفاده Platypus را دوست داشتید».
او نوشت: "ما مایلیم قبل از تعامل با مجریان قانون، در مورد بازگشت وجوه مذاکره کنیم."
پلاتیپوس - در عین حال و با کمک BlockSec - قرارداد استخر خود را برای مقابله با 2.4 میلیون دلار به روز کرد. USDC از هکر
کاربر توییتر، «آنها آن را طوری به روز کردند که وقتی قرارداد اکسپلویت USDC را (که گمان میرود وام فوری است) به عنوان وثیقه برای استخراج USP واریز کردند، بتوانند کدی را فریب دهند که 0 USDC بدهکار است. عصبی گفت:
در توییتر nervoir، USDC از استخر جعلی به آدرسهای رمزگذاری شده ارسال شد تا از دوندههای پیشتاز عمومی جلوگیری شود.
آنها گفتند: "بازیابی سایر دارایی ها احتمالا سخت تر خواهد بود، اما با توجه به اینکه آنها کد استخر را کنترل می کنند، کنترل قابل توجهی دارند."
استیبل کوین پلاتیپوس، USP، پیوند خود را با دلار از دست داد و به 0.48 دلار کاهش یافت. سپس برای مدت کوتاهی به 0.97 دلار بهبود یافت، اما از آن زمان به 0.48 دلار کاهش یافته است. داده ها از نمایش های CoinGecko.
منبع: https://blockworks.co/news/counterexploit-salvages-stolen-funds