一個潛在的嫌疑人已經確定了對去中心化金融協議 Platypus 的 8.5 萬美元攻擊,該協議從該協議中流失了 8.5 萬美元。
區塊鏈安全公司 CertiK 於 16 月 XNUMX 日通過推文首次報告了針對基於 Avalanche 的穩定交換平台的閃貸攻擊,以及據稱攻擊者的合約地址。
據 CertiK 稱,已經轉移了近 8.5 萬美元。 結果,Platypus USD 穩定幣與美元脫鉤, 下降 在撰寫本文時,52.2% 至 0.478 美元。
我們正在看到一個 #閃貸 進攻 @鴨嘴獸defi 導致約 8.5 萬美元的潛在損失。
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
保持冷淡! pic.twitter.com/AM2HOM5M2r
— CertiK 警報 (@CertiKalert) 2023 年 2 月 16 日
Platypus 後來在 Twitter 上證實了黑客攻擊,而 Platypus 的 Telegram 群的版主證實 Platypus 已停止交易。
“攻擊者使用閃貸來利用持有抵押品的合約中 USP 償付能力檢查機制中的邏輯錯誤。”
Platypus 確認其主資金池損失了“8.5 萬”,並表示保證金已覆蓋 85%。 其他池不受影響。 該公司已與黑客聯繫以協商返還資金的賞金。
Tether Holdings 已凍結被盜的 USDT,Platypus 已聯繫 Circle 和 Binance 凍結其他被盜代幣。
親愛的社區,
我們很遺憾地通知您,我們的協議最近遭到黑客攻擊,攻擊者利用了我們的 USP 償付能力檢查機制中的缺陷。 他們使用閃貸來利用持有抵押品的合約中 USP 償付能力檢查機制中的邏輯錯誤。— 鴨嘴獸 (++) (@Platypusdefi) 2023 年 2 月 17 日
來自加密貨幣“鏈上偵探”ZachXBT 的一條推文稱,@retlqw 已經刪除了一個現已刪除的 Twitter 帳戶,聲稱 Platypus 識別的地址與該帳戶相關聯。
“我已經從 @Platypusdefi 漏洞利用中追踪到你的帳戶地址,我正在與他們的團隊和交易所保持聯繫。 我們希望在與執法部門接洽之前就退還資金進行談判,”ZachXBT 說。
Platypus的官方推特賬號也轉發了ZachXBT的消息
Hi @retlqw 因為在我給你發消息後你停用了你的帳戶。
我已經從 @鴨嘴獸defi exploit 我和他們的團隊保持聯繫並交流。
在我們與執法部門接觸之前,我們希望就返還資金進行談判。 pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 2023 年 2 月 17 日
閃擊 是用同樣的方法 據稱他在 XNUMX 月份操縱了 Mango Markets 的 MNGO 代幣的價格。 艾森伯格在漏洞利用後不久表示,他相信“我們所有的行為都是合法的公開市場行為,使用的是設計好的協議。” 艾森伯格 因詐騙罪被捕 十二月28。
世界標準時間 17 月 4 日凌晨 53:XNUMX 更新:添加了來自 ZachXBT 的一條推文,該推文涉及 Platypus 閃貸攻擊者的可能身份。
來源:https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik