Протоколдон 8.5 миллион доллар сарпталган Platypus децентралдаштырылган каржы протоколуна 8.5 миллион долларлык кол салуу боюнча потенциалдуу шектүү аныкталды.
Blockchain коопсуздук фирмасы CertiK алгач Avalanche негизиндеги стабилдүү своп платформасына флэш-насыя чабуулун 16-февралда твит аркылуу, чабуулчунун келишим дареги менен бирге билдирди.
CertiK маалыматы боюнча, буга чейин дээрлик 8.5 миллион доллар которулган. Натыйжада, Platypus USD стабилкоин АКШ долларынан ажыратылды, коюу жазуу учурунда 52.2% 0.478 долларга чейин.
Биз көрүп жатабыз а #флешкредит кол салуу @Platypusdefi ~8.5 миллион долларлык потенциалдуу жоготууга алып келет.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Frosty бол! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Кийинчерээк Platypus хакерликти Твиттерде ырастады, ал эми Platypus'тун Telegram тобунун модератору Platypus соодасын токтотконун тастыктады.
"Чабуулчу күрөөнү кармап турган келишимдеги USP төлөө жөндөмдүүлүгүн текшерүү механизминдеги логикалык катаны пайдалануу үчүн флеш кредитти колдонгон."
Platypus анын негизги бассейнинен "8.5 миллион" жоготуу тастыктады жана депозиттер 85% менен жабылган деп билдирди. Башка бассейндерге таасири тийген жок. Компания каражатты кайтаруу үчүн сыйлык алуу үчүн хакер менен байланышты.
Tether Holdings уурдалган USDTди тоңдурду, ал эми Platypus Circle жана Binance менен байланышып, башка уурдалган токендерди тоңдурган.
Урматтуу жамаат,
Протоколубуз жакында хакердик чабуулга кабылганын жана чабуулчу USP төлөм жөндөмдүүлүгүн текшерүү механизмибиздеги мүчүлүштүктөн пайдаланып калганын өкүнүч менен билдиребиз. Алар күрөөнү кармап турган келишимдеги USP төлөө жөндөмдүүлүгүн текшерүү механизминдеги логикалык катаны пайдалануу үчүн флеш кредитти колдонушкан.— Platypus (++) (@Platypusdefi) February 17, 2023
ZachXBT криптосунун твити @retlqw тарабынан жок кылынган Twitter аккаунтун чакырып, Platypus аныктаган даректер аккаунтка байланышкан деп ырастады.
"Мен @Platypusdefi эксплойтинен сиздин аккаунтуңуздун даректерин байкадым жана алардын командасы жана алмашуулары менен байланышып турам. Биз укук коргоо органдары менен сүйлөшүүдөн мурун акчаны кайтарып берүү боюнча сүйлөшүүлөрдү жүргүзгүбүз келет», - деди ZachXBT.
Platypus'тун расмий Twitter аккаунту дагы ZachXBT билдирүүсүн retweet кылды
Hi @retlqw анткени мен сизге билдирүү жазгандан кийин аккаунтуңузду өчүрдүңүз.
Мен сиздин каттоо эсебиңизге даректерди издедим @Platypusdefi эксплуатация жана мен алардын командасы жана алмашуулары менен байланышып турам.
Биз укук коргоо органдары менен сүйлөшүүдөн мурун акчаны кайтаруу боюнча сүйлөшүүлөрдү жүргүзгүбүз келет. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Жаркыраган чабуул ошол эле ыкма колдонулат Ави Эйзенберг октябрда Mango Markets' MNGO монетасынын баасын манипуляциялаган. Эйзенберг эксплуатациядан көп өтпөй, ал "биздин бардык иш-аракеттерибиз протоколду иштеп чыккан мыйзамдуу ачык рыноктук аракеттер" деп эсептей турганын айтты. Эйзенберг алдамчылык беренеси менен кармалган Дек 28 боюнча.
Жаңыртуу 17-февраль, саат 4:53 UTC: Platypus флэш кредиттик чабуулчусунун мүмкүн болгон инсандыгына байланыштуу ZachXBTден твит кошулду.
Булак: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik