Platypus, protokol pertukaran stablecoin DeFi pada Avalanche, telah dieksploitasi untuk $8.5 juta pada petang Khamis.
Eksploitasi itu berlaku melalui serangan pinjaman kilat yang mengambil kesempatan daripada kecacatan dalam mekanisme semakan kesolvenan USPnya — yang memperdaya kontrak pintar Platypus untuk berfikir bahawa USP disokong sepenuhnya. USP ialah stabletoken asli Platypus.
Tidak lama selepas eksploitasi itu, ahli komuniti crypto berkumpul untuk mendapatkan semula dana.
ZachXBT — penyelidik penipuan crypto — berkata di Twitter bahawa dia menjejaki alamat dompet penyerang selepas menyemak sejarah rantaian mereka sendiri merentasi pelbagai rantaian.
"Akaun OpenSea anda memaut terus ke Twitter anda dan anda menyukai Tweet tentang eksploitasi Platypus," tweet ZachXBT.
"Kami ingin berunding tentang pemulangan dana sebelum kami terlibat dengan penguatkuasaan undang-undang," tulisnya.
Platypus - sementara itu dan dengan bantuan BlockSec - mengemas kini kontrak kumpulannya untuk mengeksploitasi balas $2.4 juta dalam USDC daripada penggodam.
“Mereka mengemas kininya supaya apabila kontrak eksploitasi mendepositkan USDC (yang ditipu untuk percaya sebagai pinjaman kilat) sebagai cagaran untuk penempaan USP, mereka boleh menipu kod bahawa ia berhutang 0 USDC kembali,” pengguna Twitter saraf kata.
USDC daripada kumpulan palsu telah dihantar ke alamat berkod keras untuk mengelakkan pelari depan umum, nervoir tweeted.
"Aset lain mungkin lebih sukar untuk dipulihkan tetapi memandangkan mereka mengawal kod kumpulan, mereka mempunyai kawalan yang ketara," kata mereka.
Stablecoin Platypus, USP, kehilangan tambatannya kepada dolar, jatuh kepada $0.48. Ia kemudian pulih secara ringkas kepada $0.97, tetapi sejak itu turun semula kepada $0.48, data daripada rancangan CoinGecko.
Sumber: https://blockworks.co/news/counterexploit-salvages-stolen-funds