Platypus 是 Avalanche 上的 DeFi 穩定幣交換協議,週四晚上被利用價值 8.5 萬美元。
該漏洞是通過閃貸攻擊發生的,該攻擊利用了其 USP 償付能力檢查機制中的缺陷——這使 Platypus 的智能合約認為 USP 得到了充分支持。 USP 是 Platypus 的原生穩定幣。
漏洞利用後不久,加密社區成員聚集在一起追回資金。
ZachXBT——一名加密詐騙研究人員——在推特上表示,他在審查了攻擊者自己在多條鏈上的鏈歷史後,追踪到了攻擊者的錢包地址。
“你的 OpenSea 賬戶直接鏈接到你的 Twitter,你喜歡一條關於鴨嘴獸漏洞利用的推文,”ZachXBT 發推文說。
他寫道:“我們希望在與執法部門接觸之前就返還資金進行談判。”
與此同時,在 BlockSec 的幫助下,Platypus 更新了其礦池合約,以反利用 2.4 萬美元的 USDC 來自黑客。
“他們對其進行了更新,這樣當漏洞利用合約存入 USDC(它被誤認為是閃電貸)作為鑄造 USP 的抵押品時,他們可以欺騙它欠 0 USDC 的代碼,”Twitter 用戶 神經 說過。
nervoir 在推特上說,來自假礦池的 USDC 被發送到硬編碼地址,以避免普遍領先。
“其他資產可能更難恢復,但鑑於他們控制著池代碼,他們擁有重大控制權,”他們說。
Platypus 的穩定幣 USP 不再與美元掛鉤,跌至 0.48 美元。 然後短暫回升至 0.97 美元,但此後回落至 0.48 美元, 數據 來自CoinGecko節目。
資料來源:https://blockworks.co/news/counterexploit-salvages-stolen-funds