Il protocollo Platypus perde 8.5 milioni di dollari in un attacco di prestito flash

Platypus, una finanza decentralizzata (DeFi), è stato vittima di un attacco di prestito lampo del valore di 8.5 milioni di dollari. IL stablecoin USP è stato depegged del 50% prima di recuperare il peg.

I DeFi protocollo AAVE sviluppato prestiti flash nel 2020, che hanno reso più semplici i prestiti e i prestiti senza garanzie. In parole povere, a prestito crittografico viene tolto e rimborsato all'interno della stessa transazione in prestito lampo. Ma questa struttura ha attratto i cattivi attori a prendere enormi prestiti e quindi utilizzare l'importo per manipolare il mercato a loro favore. Tale attività dannosa viene definita attacco flash-loan

Il protocollo DeFi, Platypus, è diventato l'ultima vittima dell'attacco di prestito flash, che ha visto l'hacker drenare circa $ 8.5 milioni.

Cara comunità,
Siamo spiacenti di informarti che il nostro protocollo è stato violato di recente e l'attaccante ha approfittato di un difetto nel nostro meccanismo di controllo della solvibilità USP. Hanno utilizzato un prestito flash per sfruttare un errore logico nel meccanismo di controllo della solvibilità dell'USP nel contratto che deteneva la garanzia.
— Ornitorinco 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 Febbraio 2023

Il team lavora al Recovery Plan

Finanza ornitorinco è uno scambio di stablecoin sul Avalanche blockchain. Recentemente, esso lanciato la sua stablecoin USP il 6 febbraio. Gli aggressori hanno condotto un attacco di prestito flash sfruttando un errore logico nel meccanismo di controllo della solvibilità dell'USP.

Dopo l'attacco, l'USP ha perso il suo ancoraggio e veniva scambiato a circa $ 0.47, ma ora la stablecoin ha quasi recuperato il suo ancoraggio.

Grafico Platypus USD di CoinGecko — Fonte: CoinGecko

Il team sta lavorando con Binance, Tethere Circle per congelare il fondo. Sono riusciti con successo a congelare l'USDT. Il protocollo ha anche sospeso per il momento tutti i prelievi.

Secondo l'ultimo Discord messaggio dall'amministratore, il team rilascerà presto un "piano di recupero e azione completo".

ZachXBT rintraccia l'identità dell'aggressore

L'investigatore a catena ZachXBT ha rintracciato il file portafoglio indirizzi dell'attaccante a un account Twitter, "retlqw. " Lui a raggiunto al potenziale aggressore per negoziare la restituzione del fondo, ma la persona ha disattivato i propri account Twitter e Instagram.

Ho esaminato la tua cronologia delle transazioni su più catene che mi hanno portato al tuo ENS indirizzo retlqw.eth
Trasferimento da aeroporto a Sharm OpenSea l'account si collega direttamente al tuo Twitter e ti è piaciuto un Tweet sull'exploit Platypus. pic.twitter.com/ojgNBwKc2K
— ZachXBT (@zachxbt) 17 Febbraio 2023

Poiché il team ha congelato una parte significativa del fondo, la comunità ritiene che l'hacker non abbia un possibilità di negoziare una trattativa di taglie.

Hai qualcosa da dire su Platypus o altro? Scrivici o partecipa alla discussione sul ns Canale Telegram. Puoi anche beccarci TikTok, Facebook, o Twitter.

Per le ultime novità di BeInCrypto Bitcoin (BTC) analisi, clicca qui.

Negazione di responsabilità

BeInCrypto ha contattato la società o l'individuo coinvolto nella storia per ottenere una dichiarazione ufficiale sui recenti sviluppi, ma non ha ancora ricevuto risposta.

Fonte: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/