Il protocollo DeFi Platypus è stato l'obiettivo dell'ultimo attacco di prestito flash, che ha provocato una perdita di fondi per un valore di $ 8.5 milioni.
Flash Loan Attack si traduce in Stablecoin Depeg
L'attacco di prestito flash al protocollo Platypus è stato portato all'attenzione per la prima volta quando la società di sicurezza blockchain Certik ne ha parlato su Twitter. La società di sicurezza ha anche twittato l'indirizzo del portafoglio dell'aggressore responsabile dell'attacco di prestito flash. Subito dopo, anche il team Platypus ha confermato l'attacco e la conseguente perdita di fondi.
La squadra ha twittato,
“Siamo spiacenti di informarvi che il nostro protocollo è stato violato di recente e l'attaccante ha approfittato di un difetto nel nostro meccanismo di controllo della solvibilità USP. Hanno utilizzato un prestito flash per sfruttare un errore logico nel meccanismo di controllo della solvibilità dell'USP nel contratto che detiene la garanzia.
L'attacco di prestito flash ha anche comportato la perdita dell'ancoraggio del dollaro per la stablecoin del protocollo. Platypus USD (USDP), la stablecoin nativa del protocollo, è scesa a 48 centesimi dal suo ancoraggio da 1 dollaro come diretta conseguenza dell'attacco.
Hacker identificato
Il team ha informato che gli 8.5 milioni di dollari sono stati rubati dal pool principale e che i fondi in altri pool non sono stati interessati. Inoltre, il team ha inoltre informato che il 35% dei depositi degli utenti è coperto dal protocollo e sta esaminando le opzioni di compensazione e rimborso per i portafogli interessati. Il team sta inoltre lavorando con Binance, Tether e Circle per congelare anche i fondi dell'hacker, che è stato contattato con la proposta di restituire i fondi in cambio di una taglia.
Un investigatore on-chain con lo pseudonimo di ZachXBT su Twitter ha identificato un account Twitter ora cancellato come responsabile dell'attacco di prestito flash a Platypus. Secondo ZachXBT, è stato in grado di risalire all'indirizzo del portafoglio dell'hacker, come rivelato da Platypus, fino all'account Twitter ora cancellato. Ha rivelato di aver comunicato questa informazione al team di Platypus, che preferirebbe negoziare un rimborso, prima di ricorrere al coinvolgimento della polizia.
Un Hacktober "Flash"-Back
L'attacco di prestito flash è simile a un flusso di hack che ha scosso il mercato nell'ottobre 2022. Gli attacchi "Hacktober" hanno interessato protocolli come Cambio rapido, Vee Finanza, Ankr, Mercati di mango, e altri. In effetti, è interessante notare che sia il CFTC e la FBI hanno intrapreso una dura azione legale contro lo sfruttatore di Mango Markets Avraham Eisenberg, il quale ha affermato che le sue azioni rientravano perfettamente nei limiti della strategia di trading legale.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/02/defi-protocol-platypus-compromised-for-8-5-m