El protocolo DeFi Platypus ha sido el objetivo del último ataque de préstamos rápidos, que resultó en una pérdida de fondos por valor de $ 8.5 millones.
Flash Loan Attack da como resultado Stablecoin Depeg
El ataque de préstamo flash en el protocolo Platypus se llamó la atención por primera vez cuando la empresa de seguridad blockchain Certik informó sobre ello en Twitter. La compañía de seguridad también tuiteó la dirección de la billetera del atacante responsable del ataque de préstamo rápido. Poco después, el equipo de Ornitorrinco también confirmó el ataque y la posterior pérdida de fondos.
El equipo tuiteó,
“Lamentamos informarle que nuestro protocolo fue pirateado recientemente y el atacante aprovechó una falla en nuestro mecanismo de verificación de solvencia de USP. Usaron un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de USP en el contrato que contiene la garantía”.
El ataque de préstamo relámpago también resultó en la pérdida de la paridad con el dólar para la moneda estable del protocolo. Platypus USD (USDP), la moneda estable nativa del protocolo, cayó a 48 centavos desde su ancla de $1 como consecuencia directa del hackeo.
Pirata informático identificado
El equipo informó que los $8.5 millones fueron robados del fondo principal y que los fondos en otros fondos no se vieron afectados. Además, el equipo informó además que el 35% de los depósitos de los usuarios están cubiertos por el protocolo y están buscando opciones de compensación y reembolso para las billeteras afectadas. El equipo también está trabajando con Binance, Tether y Circle para congelar también los fondos del hacker, a quien se ha contactado con la propuesta de devolver los fondos a cambio de una recompensa.
Un detective en cadena con el seudónimo de ZachXBT en Twitter identificó una cuenta de Twitter ahora eliminada como la responsable del ataque de préstamo flash en Platypus. Según ZachXBT, pudo rastrear la dirección de la billetera del pirata informático, según lo revelado por Platypus, hasta la cuenta de Twitter ahora eliminada. Reveló que había dado a entender esta información al equipo de Ornitorrinco, que preferiría negociar un reembolso antes de recurrir a la participación de la policía.
Un "Flash" de Hacktober -Volver
El ataque de préstamo flash es similar a una serie de hacks que sacudieron el mercado en octubre de 2022. Los ataques "Hacktober" afectaron protocolos como Intercambio rápido, Vee Finanzas, Ankr, Mercados del mango, y otros. De hecho, es interesante notar que tanto el CFTC y del FBI han emprendido acciones legales severas contra el explotador de Mango Markets, Avraham Eisenberg, quien afirmó que sus acciones estaban perfectamente dentro de los límites de la estrategia comercial legal.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/02/defi-protocol-platypus-compromised-for-8-5-m