Պոտենցիալ կասկածյալ է հայտնաբերվել Platypus ապակենտրոնացված ֆինանսական արձանագրության վրա 8.5 միլիոն դոլար արժողությամբ հարձակման համար, որի արդյունքում արձանագրությունից դուրս է մնացել 8.5 միլիոն դոլար:
Բլոկչեյն անվտանգության CertiK ընկերությունն առաջին անգամ հայտնել է ավալանշի վրա հիմնված կայուն փոխանակման հարթակի վրա ֆլեշ վարկային հարձակման մասին փետրվարի 16-ին թվիթերի միջոցով՝ ենթադրյալ հարձակվողի պայմանագրի հասցեին զուգահեռ:
CertiK-ի տվյալներով՝ արդեն տեղափոխվել է մոտ 8.5 մլն դոլար։ Արդյունքում, Platypus USD stablecoin-ը անջատվեց ԱՄՆ դոլարից, գցել 52.2% մինչև $0.478 գրելու պահին:
Մենք տեսնում ենք ա #ֆլեշվարկ հարձակումը վրա @Platypusdefi հանգեցնելով ~ 8.5 միլիոն դոլարի հնարավոր կորստի:
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Մնա սառնասրտություն: pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Փետրվարի 16, 2023
Ավելի ուշ Platypus-ը հաստատել է Twitter-ում կոտրելը, մինչդեռ Platypus-ի Telegram խմբի մոդերատորը հաստատել է, որ Platypus-ը դադարեցրել է առևտուրը:
«Հարձակվողն օգտագործել է ֆլեշ վարկ՝ գրավի տակ պահող պայմանագրում USP վճարունակության ստուգման մեխանիզմի տրամաբանական սխալն օգտագործելու համար»:
Platypus-ը հաստատել է իր հիմնական ֆոնդից «8.5 միլիոն» վնասը և ասել, որ ավանդները ծածկվել են 85 տոկոսով: Մյուս լողավազանները չեն ազդել: Ընկերությունը կապվել է հաքերի հետ՝ գումարները վերադարձնելու համար պարգևի շուրջ բանակցելու համար:
Tether Holdings-ը սառեցրել է գողացված USDT-ը, և Platypus-ը դիմել է Circle-ին և Binance-ին՝ սառեցնելու այլ գողացված նշաններ:
Հարգելի համայնք
Ցավով տեղեկացնում ենք, որ մեր արձանագրությունը վերջերս կոտրվել է, և հարձակվողն օգտվել է USP-ի վճարունակության ստուգման մեխանիզմի թերությունից: Նրանք օգտագործել են ֆլեշ վարկ՝ գրավի տակ պահող պայմանագրում USP-ի վճարունակության ստուգման մեխանիզմի տրամաբանական սխալն օգտագործելու համար:— Platypus (++) (@Platypusdefi) Փետրվարի 17, 2023
Կրիպտո «շղթայական խուզարկու» ZachXBT-ի թվիթը հրապարակել է Twitter-ի այժմ ջնջված էջը, որը գտնվում է @retlqw-ի կողմից՝ պնդելով, որ Platypus-ի կողմից հայտնաբերված հասցեները կապված են հաշվի հետ:
«Ես հետագծել եմ հասցեները դեպի ձեր հաշիվ @Platypusdefi-ի շահագործումից, և ես կապի մեջ եմ նրանց թիմի և փոխանակումների հետ: Մենք կցանկանայինք բանակցել միջոցների վերադարձի շուրջ՝ նախքան իրավապահների հետ աշխատելը», - ասաց ZachXBT-ն:
Platypus-ի Twitter-ի պաշտոնական էջը նույնպես վերաթվիթել է ZachXBT-ի հաղորդագրությունը
Hi @retlqw քանի որ դուք ապաակտիվացրել եք ձեր հաշիվը այն բանից հետո, երբ ես ձեզ հաղորդագրություն եմ ուղարկել:
Ես հետագծել եմ հասցեները դեպի ձեր հաշիվը @Platypusdefi շահագործել, և ես կապի մեջ եմ նրանց թիմի և փոխանակումների հետ:
Մենք կցանկանայինք բանակցել միջոցների վերադարձի շուրջ՝ նախքան իրավապահների հետ գործ ունենալը: pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Փետրվարի 17, 2023
Ֆլեշ հարձակում նույն մեթոդն է, որն օգտագործվում է Ավի Էյզենբերգի կողմից, երբ նա իբր շահարկել է Mango Markets-ի MNGO մետաղադրամի գինը հոկտեմբերին: Էյզենբերգը շահագործումից անմիջապես հետո ասաց, որ կարծում է, որ «մեր բոլոր գործողությունները բաց շուկայի օրինական գործողություններ են՝ օգտագործելով արձանագրությունը, ինչպես նախատեսված է»: Էյզենբերգ ձերբակալվել է խարդախության մեղադրանքով Դեկ. 28- ին:
Թարմացում փետրվարի 17-ին, ժամը 4:53 UTC: Ավելացվել է թվիթ ZachXBT-ից՝ կապված Platypus-ի ֆլեշ վարկի հարձակվողի հնարավոր ինքնության հետ:
Աղբյուր՝ https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik