Se identificó a un posible sospechoso por el ataque de USD 8.5 millones al protocolo de finanzas descentralizadas Platypus, en el que se drenaron USD 8.5 millones del protocolo.
La firma de seguridad Blockchain CertiK informó por primera vez el ataque de préstamo flash en la plataforma de intercambio estable basada en Avalanche a través de un tweet el 16 de febrero, junto con la dirección del contrato del presunto atacante.
Según CertiK, ya se han movido casi $8.5 millones. Como resultado, la moneda estable Platypus USD se desvinculó del dólar estadounidense, dejar caer 52.2% a $0.478 al momento de escribir.
estamos viendo un #préstamo flash atacar a @ornitorrinco resultando en una pérdida potencial de ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
¡Quedarse helada! pic.twitter.com/AM2HOM5M2r
— Alerta CertiK (@CertiKAlert) Febrero 16, 2023
Platypus luego confirmó el ataque en Twitter, mientras que un moderador del grupo de Telegram de Platypus confirmó que Platypus había dejado de comerciar.
"El atacante usó un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de USP en el contrato que contiene la garantía".
Platypus confirmó una pérdida de "8.5 millones" de su grupo principal y dijo que los depósitos estaban cubiertos en un 85%. Otras piscinas no se vieron afectadas. La empresa se ha puesto en contacto con el hacker para negociar una recompensa por la devolución de los fondos.
Tether Holdings congeló el USDT robado, y Platypus se acercó a Circle y Binance para congelar otros tokens robados.
Querida Comunidad,
Lamentamos informarle que nuestro protocolo fue pirateado recientemente y el atacante aprovechó una falla en nuestro mecanismo de verificación de solvencia de USP. Utilizaron un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que contiene la garantía.— Ornitorrinco (++) (@Platypusdefi) Febrero 17, 2023
Un tweet del cripto "detective en cadena" ZachXBT ha llamado a una cuenta de Twitter ahora eliminada que pasa por @retlqw, alegando que las direcciones identificadas por Platypus están vinculadas a la cuenta.
“He rastreado las direcciones hasta su cuenta desde el exploit @Platypusdefi y estoy en contacto con su equipo e intercambios. Nos gustaría negociar la devolución de los fondos antes de comprometernos con la policía”, dijo ZachXBT.
La cuenta oficial de Twitter de Platypus también ha retuiteado el mensaje de ZachXBT
Hi @retlqw desde que desactivaste tu cuenta después de que te envié un mensaje.
He rastreado direcciones hasta su cuenta desde el @ornitorrinco explotar y estoy en contacto con su equipo e intercambios.
Nos gustaría negociar la devolución de los fondos antes de comprometernos con la policía. pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) Febrero 17, 2023
Un ataque relámpago es el mismo metodo usado por Avi Eisenberg cuando supuestamente manipuló el precio de la moneda MNGO de Mango Markets en octubre. Eisenberg dijo poco después del exploit que creía que "todas nuestras acciones eran acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado". Eisenberg fue arrestado por cargos de fraude en diciembre 28.
Actualización 17 de febrero, 4:53 a. m. UTC: se agregó un tweet de ZachXBT relacionado con la posible identidad del atacante de préstamos flash Platypus.
Fuente: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik