Ֆինանսավորել

Ֆլեշ վարկի շահագործումը, ըստ երևույթին, կանգնած է Platypus USD stablecoin հարձակման հետևում

02/17/2023
Bitcoin Ethereum Նորություններ

Platypus USD-ը (USP) կորցրեց իր դոլարային հավասարությունը հինգշաբթի օրը ակնհայտ շահագործումից հետո, որը դրամապանակին թույլ տվեց մոտ 8.5 միլիոն դոլար հանել նշանի իրացվելիության լողավազաններից՝ Platypus DeFi-ի ստաբիլքոին թողարկելուց ընդամենը շաբաթներ անց:

Ենթադրյալ հաքերն իրականացվել է արագ վարկի շահագործման միջոցով, որի ընթացքում հարձակվողը հսկայական վարկ է վերցնում և այն կարգավորում է նույն բլոկում՝ սենդվիչ անելով այն գործարքները, որոնք օգտագործում են կապիտալը արանքում այլ արձանագրություններ շահագործելու համար: Ցանցում Platypus swap ֆունկցիան անջատվել է հարձակումից հետո: 

«Տեղի է ունեցել ֆլեշ-վարկի հարձակում USP-ի վրա», - զգուշացնում է օգտատերերին փակցված հաղորդագրությունը Platypus Telegram-ի պաշտոնական ալիքում: «Ներկայումս փորձում ենք գնահատել իրավիճակը և օպերատիվ կերպով կհաղորդենք դրա մասին։ Առայժմ բոլոր գործողությունները դադարեցված են, մինչև մենք ավելի հստակություն ստանանք»:

պատկեր

Ենթադրյալ հարձակվողը, ըստ երևույթին, 44 միլիոն դոլարի արագ վարկ է վերցրել Aave V3-ից և իր հերթին հատել մոտ 41 միլիոն ԱՄՆ Platypus նշան: Այնուհետև, հարձակվողը կանխիկացրել է մոտ 8.5 միլիոն դոլար այլ stablecoin-ների մեջ և վերադարձրել ֆլեշ վարկը: Այս գործողությունները բոլորն էլ տեղի են ունեցել գործարքների նույն բլոկում՝ on-chain տվյալներ ցուցադրում.

«Խոցելիությունը կայանում է MasterPlatypusV4 պայմանագրի վթարային դուրսբերման գործառույթի վճարունակության ստուգման մեջ», - The Block-ին ասել է Certik անվտանգության վեբ3 ընկերությունը:

«Վճարունակության ստուգումը հաշվի չի առնում օգտագործողի պարտքի արժեքը։ Այն միայն ստուգում է, թե արդյոք պարտքի գումարը հասել է առավելագույն սահմանաչափին», - ասաց Չերտիկը: «Վճարունակության ստուգումն անցնելուց հետո պայմանագիրը թույլ է տալիս օգտվողին հետ վերցնել բոլոր ավանդադրված ակտիվները»:

Platypus Defi Exploiter

Հարձակվողի հասցեի փոխառության պատմությունը.

Երբ լողավազանի իրացվելիությունը սպառվել է նախորդ բլոկում, մնացած 33 միլիոն ժետոնները գտնվում են հարձակվողի դրամապանակում և չեն կարող վաճառվել:

USP-ն այժմ վաճառվում է 0.47 դոլարի շուրջ՝ 52%-ից մի փոքր անկումից հետո:

CoinGecko USP աղյուսակ

Գծապատկերների տվյալները CoinGecko-ից:

PlatypusDefi-ն անմիջապես չպատասխանեց The Block-ի մեկնաբանության խնդրանքին:

Աղբյուր՝ https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss