Platypus, Avalanche боюнча DeFi стабилкоинди алмаштыруу протоколу бейшемби күнү кечинде 8.5 миллион долларга пайдаланылган.
Эксплуатация флэш кредиттик чабуул аркылуу ишке ашты, ал USP төлөм жөндөмдүүлүгүн текшерүү механизминдеги мүчүлүштүктөн пайдаланып, Платипустун акылдуу контракттарын USP толугу менен колдоого алынган деп алдап алды. USP - бул Platypus'тун жергиликтүү туруктуу белгиси.
Эксплуатациядан көп өтпөй, крипто-коомчулуктун мүчөлөрү каражатты калыбына келтирүү үчүн чогулушту.
ZachXBT - крипто алдамчылык изилдөөчүсү - Твиттерде ал чабуулчунун капчык дарегин бир нече чынжырлар боюнча өз чынжыр тарыхын карап чыккандан кийин байкаганын айтты.
"Сиздин OpenSea аккаунтуңуз түздөн-түз Twitter менен байланышат жана сизге Platypus эксплуатациясы жөнүндө твит жакты", - деп жазды ZachXBT твиттеринде.
"Биз укук коргоо органдары менен сүйлөшүүдөн мурун акчаны кайтаруу боюнча сүйлөшүүлөрдү жүргүзгүбүз келет" деп жазган ал.
Platypus - ошол эле учурда жана BlockSecтин жардамы менен - 2.4 миллион долларды эксплуатациялоо үчүн бассейн келишимин жаңыртты. USDC хакерден.
"Алар аны эксплуатациялоо келишими USDCди (бул флеш кредит деп алдап, алданып калган) USP тыйынга күрөө катары салганда, алар 0 USDC карызы бар деген кодду алдап коюшу мүмкүн деп жаңыртышты", - дейт Twitter колдонуучусу. нерв деди.
Жалган бассейндеги USDC жалпыланган алдыңкы жөө күлүктөрдү болтурбоо үчүн катуу коддолгон даректерге жөнөтүлдү, деп жазган нервардык твиттерде.
"Башка активдерди калыбына келтирүү кыйыныраак болушу мүмкүн, бирок алар бассейндин кодун көзөмөлдөгөндүгүн эске алганда, алар олуттуу көзөмөлгө алышат" деди алар.
Platypus's stablecoin, USP, $ 0.48 чейин төмөндөп, долларга болгон байлыгын жоготкон. Андан кийин ал бир азга 0.97 долларга чейин калыбына келди, бирок андан бери кайра 0.48 долларга түштү. маалымат CoinGecko шоуларынан.
Булак: https://blockworks.co/news/counterexploit-salvages-stolen-funds