ניצול נגדי מציל כספים שנגנבו מהאקר פלטיפוס

Platypus, פרוטוקול החלפת מטבעות DeFi stablecoin ב-Avalanche, נוצל תמורת 8.5 מיליון דולר ביום חמישי בערב.

הניצול התרחש באמצעות מתקפת הלוואת פלאש שניצלה פגם במנגנון בדיקת כושר הפירעון שלה ב-USP - מה שהטעה את החוזים החכמים של Platypus לחשוב ש-USP מגובה באופן מלא. USP הוא ה-Stabletoken המקורי של Platypus.

זמן קצר לאחר הניצול, חברי קהילת הקריפטו התכנסו כדי להחזיר את הכספים.

ZachXBT - חוקר הונאת קריפטו - אמר בטוויטר שהוא איתר את כתובת הארנק של התוקף לאחר שבדק את היסטוריית השרשרת שלהם על פני מספר רשתות.

"חשבון OpenSea שלך מקשר ישירות לטוויטר שלך ואהבת ציוץ על ניצול הפלטיפוס", צייץ ZachXBT.

Hi @retlqw מאז ביטלת את חשבונך לאחר ששלחתי לך הודעה.
עקבתי אחרי כתובות חזרה לחשבון שלך מה- @Platypusdefi לנצל ואני בקשר עם הצוות והחילופים שלהם.
ברצוננו לנהל משא ומתן על החזרת הכספים לפני שנתקשר עם גורמי אכיפת החוק. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) פברואר 17, 2023

"אנחנו רוצים לנהל משא ומתן על החזרת הכספים לפני שנתקשר עם רשויות אכיפת החוק", כתב.

Platypus - בינתיים ובעזרת BlockSec - עדכנה את חוזה המאגר שלה כדי לנצל 2.4 מיליון דולר ב דולר ארה"ב מההאקר.

"הם עדכנו את זה כך שכאשר חוזה הניצול הפקיד את ה-USDC (שמרימים אותו להאמין שהוא הלוואת בזק) כבטחון להטבעה של USP, הם יכלו להערים על הקוד שהוא חייב 0 USDC בחזרה", משתמש טוויטר. עצבים אמר.

ה-USDC מהמאגר המזויף נשלח לכתובות מקודדות כדי להימנע ממנהיגים כלליים, צייץ נרבויר.

"את הנכסים האחרים יהיה כנראה קשה יותר לשחזר אבל בהתחשב בכך שהם שולטים בקוד המאגר יש להם שליטה משמעותית", הם אמרו.

שחזרנו בהצלחה את ה-2.4 מיליון USDC מהחוזה המותקף: https://t.co/lpDYQtu9bf
ברצוננו להביע את תודתנו ל @BlockSecTeam על הזמן והמאמץ שלהם לעזור לנו להשיג תוצאה מוצלחת. אנו באמת מודים על הסיוע שלהם!
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) פברואר 17, 2023

ה-Stablecoin של Platypus, USP, איבד את ההצמדה שלו לדולר, וירד ל-0.48$. לאחר מכן הוא התאושש לזמן קצר ל-0.97 דולר, אך מאז ירד חזרה ל-0.48 דולר, נתונים מתוכניות CoinGecko.

מקור: https://blockworks.co/news/counterexploit-salvages-stolen-funds