Susmagarri potentzial bat identifikatu da Platypus finantza-protokolo deszentralizatuaren aurkako 8.5 milioi dolar erasoan, protokolotik 8.5 milioi dolar xurgatu baitziren.
CertiK Blockchain segurtasun enpresak Avalanche-n oinarritutako truke egonkorreko plataformaren aurkako mailegu-erasoaren berri eman zuen otsailaren 16an txio baten bidez, ustezko erasotzailearen kontratuaren helbidearekin batera.
CertiK-ren arabera, ia 8.5 milioi dolar mugitu dira dagoeneko. Ondorioz, Platypus USDren txanpon egonkorra AEBetako dolarretik kendu zen, lausoturik % 52.2 eta $ 0.478ra idazteko unean.
a ikusten ari gara #flashloan erasoa @Platypusdefi ~8.5 milioi dolarreko galera potentziala eraginez.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Egon Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) Otsailaren 16, 2023
Geroago Platypus-ek hackea berretsi zuen Twitter-en, eta Platypus-en Telegram taldeko moderatzaile batek, berriz, Platypus-ek merkataritza gelditu duela baieztatu zuen.
"Erasotzaileak flash-mailegu bat erabili zuen USP kaudimena egiaztatzeko mekanismoan akats logiko bat ustiatzeko bermeak dituen kontratuan".
Platypusek bere igerileku nagusitik "8.5 milioi" galera baieztatu zuen eta gordailuak %85ean estali zirela esan zuen. Beste igerileku batzuek ez zuten eraginik izan. Konpainia hackerarekin harremanetan jarri da funtsak itzultzeko sari bat negoziatzeko.
Tether Holdings-ek lapurtutako USDT izoztu du, eta Platypus-ek Circle eta Binance-rengana jo zuen lapurtutako beste token batzuk izozteko.
Komunitate maitea,
Pena ematen dizugu berriki gure protokoloa pirateatu dutela eta erasotzaileak gure USP kaudimena egiaztatzeko mekanismoaren akats bat baliatu duela. Flashloan bat erabili zuten USP kaudimena egiaztatzeko mekanismoan akats logiko bat ustiatzeko bermeak dituen kontratuan.- Platypus (++) (@Platypusdefi) Otsailaren 17, 2023
ZachXBT kriptografiako "katean dagoen sleuth"-en txio batek @retlqw-ek orain ezabatutako Twitter kontu bat deitu du, Platypusek identifikatutako helbideak kontuarekin lotuta daudela salatuz.
"Helbideak zure kontuan trazatu ditut @Platypusdefi ustiapenetik eta haien talde eta trukeekin harremanetan nago. Funtsak itzultzea negoziatu nahiko genuke legea betearaztearekin harremanetan jarri aurretik ", esan zuen ZachXBT.
Platypusen Twitter kontu ofizialak ere ZachXBT-ren mezua bertxiotu du
Hi @retlqw zure kontua desaktibatu zenuenetik mezu bat bidali nizun ondoren.
Helbideak zure kontura itzuli ditut @Platypusdefi ustiatu eta haien talde eta trukeekin harremanetan nago.
Funtsak itzultzea negoziatu nahiko genuke legea betearaztearekin harremanetan jarri aurretik. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Otsailaren 17, 2023
Flash eraso bat erabiltzen den metodo bera da Avi Eisenbergek urrian Mango Markets-en MNGO txanponaren prezioa manipulatu zuenean. Eisenbergek esan zuen ustiapenaren ostean "gure ekintza guztiak merkatu irekiko ekintza legalak zirela, protokoloa diseinatu bezala erabiliz" uste zuela. Eisenberg iruzurra leporatuta atxilotu zuten Dec. 28.
Eguneratu otsailak 17, 4:53 am UTC: ZachXBT-ren txio bat gehitu da Platypus flash mailegu-erasotzailearen balizko identitateari buruzkoa.
Iturria: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik