Platypus Protocol pierde $ 8.5M en Flash Loan Attack

Ornitorrinco, una financiación descentralizada (DeFi), fue víctima de un ataque de préstamo rápido por valor de 8.5 millones de dólares. El stablecoin USP se desvinculó en un 50% antes de recuperar la vinculación.

El DeFi protocolo Aave desarrollado préstamos flash en 2020, lo que simplificó los préstamos y los préstamos sin garantía. En lenguaje sencillo, un préstamo criptográfico se saca y reembolsado en la misma transacción en un préstamo flash. Pero, esta instalación atrajo a malos actores para tomar grandes préstamos y luego usar la cantidad para manipular el mercado a su favor. Tal actividad maliciosa se conoce como ataque de préstamo rápido.

El protocolo DeFi, Platypus, se convirtió en la última víctima del ataque de préstamo flash, en el que el pirata informático drenó aproximadamente $ 8.5 millones.

Querida Comunidad,
Lamentamos informarle que nuestro protocolo fue pirateado recientemente y el atacante aprovechó una falla en nuestro mecanismo de verificación de solvencia de USP. Utilizaron un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que contiene la garantía.
— Ornitorrinco 🔺 (🦆+🦦+🦫) (@Platypusdefi) Febrero 17, 2023

El equipo trabaja en el plan de recuperación

Finanzas de ornitorrinco es un intercambio de moneda estable en el Avalancha blockchain. Recientemente, lanzado su moneda estable USP el 6 de febrero. Los atacantes llevaron a cabo un ataque de préstamo instantáneo al explotar un error lógico en el mecanismo de verificación de solvencia de USP.

Después del ataque, la USP perdió su paridad y se cotizaba a alrededor de $ 0.47, pero ahora la moneda estable casi ha recuperado su paridad.

Gráfico de USD de Ornitorrinco de CoinGecko — Fuente: CoinGecko

El equipo está trabajando con Binance, Tethery Circle para congelar el fondo. Han logrado congelar con éxito el USDT. El protocolo también ha pausado todos los retiros por el momento.

Según el último Discord mensaje del administrador, el equipo pronto lanzará un "plan de acción y recuperación completo".

ZachXBT rastrea la identidad del atacante

El detective encadenado ZachXBT rastreó el billeteras direcciones del atacante a una cuenta de Twitter”,retlqw. " Él alcanzado al potencial atacante para negociar la devolución del fondo, pero la persona desactivó sus cuentas de Twitter e Instagram.

Revisé su historial de transacciones en varias cadenas que me llevan a su ENS dirección retlqw.eth
tú OpenSea la cuenta se vincula directamente a su Twitter y le gustó un Tweet sobre el exploit Ornitorrinco. pic.twitter.com/ojgNBwKc2K
- ZachXBT (@zachxbt) Febrero 17, 2023

Como el equipo congeló una parte significativa del fondo, la comunidad cree que el hacker no tiene una oportunidad de negociar una negociación de recompensas.

¿Tienes algo que decir sobre Ornitorrinco o cualquier otra cosa? Escríbanos o únase a la discusión en nuestro Canal de telegramas. También puedes atraparnos TikTok, Facebooko Twitter.

Para lo último de BeInCrypto Bitcoin (BTC) análisis, haga clic aquí.

Observación

BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.

Fuente: https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/