Seorang suspek yang berpotensi telah dikenal pasti berhubung serangan $8.5 juta ke atas protokol kewangan terdesentralisasi Platypus, yang menyaksikan $8.5 juta dihabiskan daripada protokol tersebut.
Firma keselamatan Blockchain CertiK pertama kali melaporkan serangan pinjaman kilat ke atas platform swap stabil berasaskan Avalanche melalui tweet pada 16 Feb, bersama alamat kontrak penyerang yang didakwa.
Menurut CertiK, hampir $8.5 juta telah pun dipindahkan. Akibatnya, stablecoin Platypus USD telah dilepaskan daripada dolar AS, menjatuhkan 52.2% kepada $0.478 pada masa penulisan.
Kami sedang melihat a #pinjaman kilat menyerang @Platypusdefi mengakibatkan potensi kerugian ~$8.5 juta.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Kekal Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) Februari 16, 2023
Platypus kemudiannya mengesahkan penggodaman itu di Twitter, manakala moderator kumpulan Telegram Platypus mengesahkan bahawa Platypus telah menghentikan dagangan.
"Penyerang menggunakan pinjaman kilat untuk mengeksploitasi ralat logik dalam mekanisme semakan kesolvenan USP dalam kontrak yang memegang cagaran."
Platypus mengesahkan kerugian "8.5 juta" daripada kumpulan utamanya dan berkata bahawa deposit dilindungi pada 85%. Kolam lain tidak terjejas. Syarikat itu telah menghubungi penggodam untuk merundingkan hadiah untuk pemulangan dana.
Tether Holdings telah membekukan USDT yang dicuri, dan Platypus telah menghubungi Circle dan Binance untuk membekukan token yang dicuri yang lain.
Komuniti yang dihormati,
Dukacita dimaklumkan kepada anda bahawa protokol kami telah digodam baru-baru ini dan penyerang mengambil kesempatan daripada kecacatan dalam mekanisme semakan kesolvenan USP kami. Mereka menggunakan pinjaman kilat untuk mengeksploitasi ralat logik dalam mekanisme semakan kesolvenan USP dalam kontrak yang memegang cagaran.— Platypus (++) (@Platypusdefi) Februari 17, 2023
Tweet daripada crypto "on-chain sleuth" ZachXBT telah memanggil akaun Twitter yang kini dipadamkan oleh @retlqw, mendakwa bahawa alamat yang dikenal pasti oleh Platypus dikaitkan dengan akaun tersebut.
“Saya telah mengesan alamat kembali ke akaun anda daripada eksploitasi @Platypusdefi dan saya berhubung dengan pasukan dan pertukaran mereka. Kami ingin berunding tentang pemulangan dana sebelum kami terlibat dengan penguatkuasaan undang-undang,” kata ZachXBT.
Akaun Twitter rasmi Platypus juga telah mengetweet semula mesej daripada ZachXBT
Hi @retlqw kerana anda menyahaktifkan akaun anda selepas saya menghantar mesej kepada anda.
Saya telah mengesan alamat kembali ke akaun anda daripada @Platypusdefi mengeksploitasi dan saya berhubung dengan pasukan dan pertukaran mereka.
Kami ingin berunding tentang pemulangan dana sebelum kami terlibat dengan penguatkuasaan undang-undang. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februari 17, 2023
Serangan kilat adalah kaedah yang sama digunakan oleh Avi Eisenberg apabila dia didakwa memanipulasi harga syiling MNGO Mango Markets pada Oktober. Eisenberg berkata sejurus selepas eksploitasi itu bahawa dia percaya "semua tindakan kami adalah tindakan pasaran terbuka yang sah, menggunakan protokol seperti yang direka." Eisenberg telah ditangkap atas tuduhan penipuan pada Disember 28.
Kemas kini 17 Februari, 4:53 pagi UTC: Menambah tweet daripada ZachXBT berkaitan dengan kemungkinan identiti penyerang pinjaman kilat Platypus.
Sumber: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik