חשוד פוטנציאלי זוהה על רקע המתקפה של 8.5 מיליון דולר על פרוטוקול פיננסים מבוזר Platypus, שראתה ניקוז של 8.5 מיליון דולר מהפרוטוקול.
חברת האבטחה Blockchain CertiK דיווחה לראשונה על מתקפת הלוואת הבזק בפלטפורמת ההחלפה היציבה מבוססת Avalanche באמצעות ציוץ ב-16 בפברואר, לצד כתובת החוזה של התוקף לכאורה.
לפי CertiK, כמעט 8.5 מיליון דולר כבר הועברו. כתוצאה מכך, ה- Platypus USD stablecoin הפך להיות מנותק מהדולר האמריקאי, הפלה 52.2% ל-$0.478 בזמן הכתיבה.
אנו רואים א # פלאשלואן להתקיף @Platypusdefi וכתוצאה מכך הפסד פוטנציאלי של ~8.5 מיליון דולר.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
תישאר פרוסטי! pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) פברואר 16, 2023
Platypus אישר מאוחר יותר את הפריצה בטוויטר, בעוד שמנחה של קבוצת הטלגרם של Platypus אישר כי Platypus הפסיקה את המסחר.
"התוקף השתמש בהלוואת פלאש כדי לנצל שגיאה לוגית במנגנון בדיקת כושר הפירעון של USP בחוזה המחזיק בבטוחות."
פלטיפוס אישרה הפסד של "8.5 מיליון" מהמאגר הראשי שלה ואמרה כי הפיקדונות כוסו ב-85%. בריכות אחרות לא הושפעו. החברה יצרה קשר עם ההאקר כדי לנהל משא ומתן על פרס עבור החזרת הכספים.
Tether Holdings הקפיאה את ה- USDT שנגנב, ו- Platypus פנה אל Circle ו- Binance כדי להקפיא אסימונים גנובים אחרים.
קהילה יקרה,
אנו מצטערים להודיע לך שהפרוטוקול שלנו נפרץ לאחרונה, והתוקף ניצל פגם במנגנון בדיקת כושר הפירעון שלנו USP. הם השתמשו בהלוואת פלאש כדי לנצל טעות לוגית במנגנון בדיקת כושר הפירעון של USP בחוזה המחזיק בבטוחות.— Platypus (++) (@Platypusdefi) פברואר 17, 2023
ציוץ מ-ZachXBT של קריפטו "על השרשרת" קרא לחשבון טוויטר שנמחק כעת על ידי @retlqw, בטענה שהכתובות שזוהו על ידי Platypus מקושרות לחשבון.
"עקבתי אחר כתובות לחשבון שלך מהניצול של @Platypusdefi ואני בקשר עם הצוות והחילופים שלהם. אנחנו רוצים לנהל משא ומתן על החזרת הכספים לפני שנתקשר עם גורמי אכיפת החוק", אמר ZachXBT.
חשבון הטוויטר הרשמי של Platypus גם צייץ מחדש את ההודעה מ-ZachXBT
Hi @retlqw מאז ביטלת את חשבונך לאחר ששלחתי לך הודעה.
עקבתי אחרי כתובות חזרה לחשבון שלך מה- @Platypusdefi לנצל ואני בקשר עם הצוות והחילופים שלהם.
ברצוננו לנהל משא ומתן על החזרת הכספים לפני שנתקשר עם גורמי אכיפת החוק. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) פברואר 17, 2023
מתקפת בזק היא אותה שיטה בה נעשה שימוש על ידי אבי אייזנברג כאשר עשה לכאורה מניפולציה במחיר מטבע ה-MNGO של מנגו מרקטס באוקטובר. אייזנברג אמר זמן קצר לאחר הניצול כי הוא מאמין "כל הפעולות שלנו היו פעולות חוקיות בשוק הפתוח, תוך שימוש בפרוטוקול כפי שתוכנן". אייזנברג נעצר באשמת הונאה ב- 28 בדצמבר.
עדכון 17 בפברואר, 4:53 בבוקר UTC: נוסף ציוץ מ-ZachXBT המתייחס לזהות האפשרית של תוקף הלוואות פלאטיפוס פלאטיפוס.
מקור: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik