Platypus USD (USP) dolarraren parekotasuna galdu zuen ostegunean diru-zorro bati 8.5 milioi dolar inguru tokenaren likidezia-biltegietatik ateratzeko balio izan duen ustiapen baten ondoren, Platypus DeFi-k txanpon egonkorra jaulki eta aste gutxira.
Ustezko hack-a flash loan exploit baten bidez gauzatu zen, zeinean erasotzaile batek mailegu izugarri bat hartu eta bloke berean finkatzen du, kapitala tarteko beste protokolo batzuk ustiatzeko erabiltzen duten transakzioak tartekatuz. Sareko Platypus trukatzeko funtzioa desgaitu egin da erasoa gertatu zenetik.
"USPren aurkako mailegu-eraso bat egon da", ohartarazi die erabiltzaileei Platypus Telegram kanal ofizialean jarritako mezu batek. «Gaur egun egoera ebaluatzen saiatzen ari gara eta berehala jakinaraziko dugu horri buruz. Oraingoz eragiketa guztiak gelditzen dira argitasun gehiago lortu arte».
Ustezko erasotzaileak Aave V44-ren 3 milioi dolarreko mailegu bat hartu zuela dirudi, eta, aldi berean, 41 milioi bat AEBetako Platypus token asmatu zituen. Ondoren, erasotzaileak 8.5 milioi dolar atera zituen beste txanpon egonkorretan, eta flash mailegua itzuli zuen. Ekintza hauek guztiak transakzio bloke berean egin ziren, katean datuak show.
"Ahultasuna MasterPlatypusV4 kontratua kentzea larrialdi funtzioan kaudimena egiaztatzean datza", esan zion Certik web3 segurtasun enpresak The Block-i.
“Kaudimenaren egiaztapenak ez du kontuan hartzen erabiltzailearen zorraren balioa. Zorren zenbatekoa gehienezko mugara iritsi den ala ez egiaztatzen du soilik ", esan zuen Certik. "Kaudimen egiaztapena gainditu ondoren, kontratuak erabiltzaileari gordailatutako aktibo guztiak erretiratzeko aukera ematen dio".
Erasotzailearen helbidearen mailegu-historia.
Aurreko blokean igerilekuaren likidezia xukatuta, gainerako 33 milioi tokenak erasotzailearen zorroan daude, ezin dira negoziatu.
USP orain 0.47 dolar inguruan negoziatzen ari da% 52 baino gehiago jaitsi ondoren.
CoinGecko-ren grafikoaren datuak.
PlatypusDefi-k ez zion berehala erantzun The Block-en iruzkin eskaerari.
Iturria: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss