یک مظنون احتمالی در رابطه با حمله 8.5 میلیون دلاری به پروتکل مالی غیرمتمرکز Platypus شناسایی شده است که منجر به تخلیه 8.5 میلیون دلار از پروتکل شد.
شرکت امنیتی بلاک چین CertiK اولین بار حمله وام فلش به پلتفرم مبادله پایدار مبتنی بر Avalanche را از طریق توییتی در 16 فوریه به همراه آدرس قرارداد مهاجم ادعایی گزارش کرد.
طبق گفته CertiK، نزدیک به 8.5 میلیون دلار قبلا جابجا شده است. در نتیجه، استیبل کوین USD Platypus از دلار آمریکا جدا شد. افتادن 52.2٪ به 0.478 دلار در زمان نوشتن.
الف را می بینیم #فلش وام حمله @Platypusdefi منجر به ضرر احتمالی 8.5 میلیون دلاری می شود.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
خونسرد باش! pic.twitter.com/AM2HOM5M2r
- هشدار CertiK (@CertiKAlert) فوریه 16، 2023
پلاتیپوس بعداً این هک را در توییتر تأیید کرد، در حالی که یکی از مدیران گروه تلگرامی پلاتیپوس تأیید کرد که پلاتیپوس تجارت را متوقف کرده است.
"مهاجم از یک وام فلش برای سوء استفاده از یک خطای منطقی در مکانیزم بررسی پرداخت بدهی USP در قراردادی که وثیقه را در اختیار دارد استفاده کرد."
پلاتیپوس ضرر "8.5 میلیون" از استخر اصلی خود را تأیید کرد و گفت که سپرده ها 85٪ پوشش داده شده است. دیگر استخرها تحت تأثیر قرار نگرفتند. این شرکت با هکر تماس گرفته تا در مورد پاداشی برای بازگرداندن وجوه مذاکره کند.
Tether Holdings USDT سرقت شده را مسدود کرده است و Platypus برای مسدود کردن سایر توکنهای دزدیده شده به Circle و Binance رسیده است.
جامعه عزیز ،
متأسفانه به شما اطلاع می دهیم که پروتکل ما اخیراً هک شده است و مهاجم از نقص مکانیزم بررسی پرداخت بدهی USP ما استفاده کرده است. آنها از یک وام فلش برای بهره برداری از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قراردادی که وثیقه را در اختیار داشت استفاده کردند.— Platypus (++) (@Platypusdefi) فوریه 17، 2023
توییتی از رمزارز ZachXBT «کاردار روی زنجیره» یک حساب توییتر حذف شده توسط retlqw@ را فراخوانی کرده و مدعی است که آدرسهای شناسایی شده توسط Platypus به این حساب مرتبط هستند.
«من آدرسهایی را به حساب شما از اکسپلویت @Platypusdefi ردیابی کردهام و با تیم و صرافیهای آنها در تماس هستم. مایلیم قبل از تعامل با مجریان قانون در مورد بازگشت وجوه مذاکره کنیم.» ZachXBT گفت.
حساب رسمی توییتر پلاتیپوس نیز پیام ZachXBT را بازتوییت کرده است
Hi @retlqw از آنجایی که بعد از اینکه من به شما پیام دادم حساب خود را غیرفعال کردید.
من آدرسهایی را به حساب شما از طریق ردیابی کردهام @Platypusdefi بهره برداری کنند و من با تیم و تبادلات آنها در تماس هستم.
مایلیم قبل از اینکه با مجریان قانون درگیر شویم، درباره بازگشت وجوه مذاکره کنیم. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) فوریه 17، 2023
حمله فلش همان روش استفاده شده است توسط آوی آیزنبرگ زمانی که او ادعا میکرد قیمت سکه MNGO مارکت مانگو را در ماه اکتبر دستکاری کرده است. آیزنبرگ مدت کوتاهی پس از این سوء استفاده گفت که او معتقد است "همه اقدامات ما اقدامات قانونی در بازار آزاد بوده و از پروتکل طراحی شده استفاده می کند." آیزنبرگ به اتهام کلاهبرداری دستگیر شد در دسامبر 28
به روز رسانی 17 فوریه، 4:53 صبح UTC: یک توییت از ZachXBT در رابطه با هویت احتمالی مهاجم وام فلش Platypus اضافه شد.
منبع: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik