טק

פרוטוקול DeFi Platypus ספג התקפת הלוואות בזק בסך 8.5 מיליון דולר, חשוד זוהה

02/18/2023
חדשות Ethereum של ביטקוין

חשוד פוטנציאלי זוהה על רקע המתקפה של 8.5 מיליון דולר על פרוטוקול פיננסים מבוזר Platypus, שראתה ניקוז של 8.5 מיליון דולר מהפרוטוקול.

חברת האבטחה Blockchain CertiK דיווחה לראשונה על מתקפת הלוואת הבזק בפלטפורמת ההחלפה היציבה מבוססת Avalanche באמצעות ציוץ ב-16 בפברואר, לצד כתובת החוזה של התוקף לכאורה.

לפי CertiK, כמעט 8.5 מיליון דולר כבר הועברו. כתוצאה מכך, ה- Platypus USD stablecoin הפך להיות מנותק מהדולר האמריקאי, הפלה 52.2% ל-$0.478 בזמן הכתיבה.

Platypus אישר מאוחר יותר את הפריצה בטוויטר, בעוד שמנחה של קבוצת הטלגרם של Platypus אישר כי Platypus הפסיקה את המסחר.

"התוקף השתמש בהלוואת פלאש כדי לנצל שגיאה לוגית במנגנון בדיקת כושר הפירעון של USP בחוזה המחזיק בבטוחות."

פלטיפוס אישרה הפסד של "8.5 מיליון" מהמאגר הראשי שלה ואמרה כי הפיקדונות כוסו ב-85%. בריכות אחרות לא הושפעו. החברה יצרה קשר עם ההאקר כדי לנהל משא ומתן על פרס עבור החזרת הכספים.

Tether Holdings הקפיאה את ה- USDT שנגנב, ו- Platypus פנה אל Circle ו- Binance כדי להקפיא אסימונים גנובים אחרים.

ציוץ מ-ZachXBT של קריפטו "על השרשרת" קרא לחשבון טוויטר שנמחק כעת על ידי @retlqw, בטענה שהכתובות שזוהו על ידי Platypus מקושרות לחשבון.

"עקבתי אחר כתובות לחשבון שלך מהניצול של @Platypusdefi ואני בקשר עם הצוות והחילופים שלהם. אנחנו רוצים לנהל משא ומתן על החזרת הכספים לפני שנתקשר עם גורמי אכיפת החוק", אמר ZachXBT.

חשבון הטוויטר הרשמי של Platypus גם צייץ מחדש את ההודעה מ-ZachXBT

מתקפת בזק היא אותה שיטה בה נעשה שימוש על ידי אבי אייזנברג כאשר עשה לכאורה מניפולציה במחיר מטבע ה-MNGO של מנגו מרקטס באוקטובר. אייזנברג אמר זמן קצר לאחר הניצול כי הוא מאמין "כל הפעולות שלנו היו פעולות חוקיות בשוק הפתוח, תוך שימוש בפרוטוקול כפי שתוכנן". אייזנברג נעצר באשמת הונאה ב- 28 בדצמבר.

עדכון 17 בפברואר, 4:53 בבוקר UTC: נוסף ציוץ מ-ZachXBT המתייחס לזהות האפשרית של תוקף הלוואות פלאטיפוס פלאטיפוס.