Platypus-Protokoll verliert 8.5 Millionen US-Dollar bei Flash-Darlehensangriff

Platypus, ein dezentrales Finanz- (DeFi)-Protokoll wurde Opfer eines Blitzkreditangriffs im Wert von 8.5 Millionen US-Dollar. Der Stablecoin USP wurde um 50 % depegged, bevor die Bindung wiedererlangt wurde.

Das DeFi Protokoll Aave entwickelt Flash-Darlehen im Jahr 2020, die das Ausleihen und Ausleihen ohne Sicherheiten vereinfachten. In Laiensprache a Krypto-Darlehen herausgenommen wird und innerhalb derselben Transaktion zurückgezahlt bei einem Blitzkredit. Aber diese Fazilität zog schlechte Akteure an, um riesige Kredite aufzunehmen und den Betrag dann zu verwenden, um den Markt zu ihren Gunsten zu manipulieren. Eine solche böswillige Aktivität wird als Flash-Loan-Angriff bezeichnet

Das DeFi-Protokoll Platypus wurde das jüngste Opfer des Flash-Loan-Angriffs, bei dem der Hacker etwa 8.5 Millionen Dollar abfloss.

Liebe Community,
Wir bedauern, Ihnen mitteilen zu müssen, dass unser Protokoll kürzlich gehackt wurde und der Angreifer einen Fehler in unserem USP-Solvenzprüfmechanismus ausgenutzt hat. Sie nutzten einen Blitzkredit, um einen Logikfehler im USP-Solvenzprüfmechanismus im Vertrag über die Sicherheiten auszunutzen.
— Schnabeltier 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17. Februar 2023

Team arbeitet am Wiederherstellungsplan

Schnabeltier Finanzen ist ein Stablecoin-Swap auf der Lawine Blockchain. Kürzlich, es ins Leben gerufen seine Stablecoin USP am 6. Februar. Die Angreifer führten einen Flash-Darlehensangriff durch, indem sie einen Logikfehler im USP-Solvenzprüfmechanismus ausnutzten.

Nach dem Angriff verlor der USP seine Bindung und handelte bei etwa 0.47 $, aber jetzt hat der Stablecoin seine Bindung fast wiedererlangt.

Platypus USD-Chart von CoinGecko — Quelle: CoinGecko

Das Team arbeitet mit Binance, Tether, und Circle, um den Fonds einzufrieren. Sie haben es erfolgreich geschafft, den USDT einzufrieren. Das Protokoll hat auch alle Auszahlungen vorerst ausgesetzt.

Laut dem neuesten Discord Nachricht Vom Administrator wird das Team in Kürze einen „vollständigen Wiederherstellungs- und Aktionsplan“ veröffentlichen.

ZachXBT spürt die Identität des Angreifers auf

Der On-Chain-Spürhund ZachXBT hat die aufgespürt Brieftasche Adressen des Angreifers an ein Twitter-Konto, “retlqw. ” Er erreicht an den potenziellen Angreifer, um über die Rückgabe des Geldes zu verhandeln, aber die Person deaktivierte ihre Twitter- und Instagram-Konten.

Ich habe Ihren Transaktionsverlauf über mehrere Ketten hinweg überprüft, was mich zu Ihrem geführt hat ENS Adresse retlqw.eth
Ihr OpenSea -Konto direkt auf Ihr Twitter verlinkt und Sie haben einen Tweet über den Platypus-Exploit mit „Gefällt mir“ markiert. pic.twitter.com/ojgNBwKc2K
— ZachXBT (@zachxbt) 17. Februar 2023

Da das Team einen erheblichen Teil des Fonds eingefroren hat, glaubt die Community, dass der Hacker keinen hat Chance der Aushandlung einer Bounty-Verhandlung.

Haben Sie etwas über Platypus oder irgendetwas anderes zu sagen? Schreiben Sie uns oder beteiligen Sie sich an der Diskussion auf unserem Telegrammkanal. Sie können uns auch erreichen TikTok, Facebook, oder Twitter.

Für die neueste Version von BeInCrypto Bitcoin (BTC) Analyse, bitte hier klicken.

Haftungsausschluss

BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.

Quelle: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/