Platypus, un protocolo de intercambio de monedas estables de DeFi en Avalanche, fue explotado por USD 8.5 millones el jueves por la noche.
El exploit ocurrió a través de un ataque flashloan que aprovechó una falla en su mecanismo de verificación de solvencia de USP, que engañó a los contratos inteligentes de Platypus para que pensaran que USP estaba respaldado por completo. USP es el token estable nativo de Platypus.
Poco después del exploit, los miembros de la criptocomunidad se unieron para recuperar los fondos.
ZachXBT, un investigador de estafas criptográficas, dijo en Twitter que rastreó la dirección de la billetera del atacante después de revisar su propio historial de cadenas en varias cadenas.
“Su cuenta de OpenSea se vincula directamente a su Twitter y le gustó un Tweet sobre el exploit Platypus”, tuiteó ZachXBT.
“Nos gustaría negociar la devolución de los fondos antes de comprometernos con la policía”, escribió.
Platypus, mientras tanto y con la ayuda de BlockSec, actualizó su contrato de grupo para contrarrestar $ 2.4 millones en USDC del pirata informático.
"Lo actualizaron de tal manera que cuando el contrato de explotación depositó el USDC (que se engaña para creer que es un préstamo rápido) como garantía para la acuñación de USP, podrían engañar al código que debía 0 USDC", usuario de Twitter nervio dijo.
El USDC del grupo falso se envió a direcciones codificadas para evitar los principales corredores generalizados, tuiteó nervoir.
“Los otros activos probablemente serán más difíciles de recuperar, pero dado que controlan el código del grupo, tienen un control significativo”, dijeron.
La moneda estable de Platypus, USP, perdió su paridad con el dólar, cayendo a $0.48. Luego se recuperó brevemente a $0.97, pero desde entonces ha vuelto a bajar a $0.48. datos de los shows de CoinGecko.
Fuente: https://blockworks.co/news/counterexploit-salvages-stolen-funds