一个潜在的嫌疑人已经确定了对去中心化金融协议 Platypus 的 8.5 万美元攻击,该协议从该协议中流失了 8.5 万美元。
区块链安全公司 CertiK 于 16 月 XNUMX 日通过推文首次报告了针对基于 Avalanche 的稳定交换平台的闪电贷攻击,以及据称攻击者的合约地址。
据 CertiK 称,已经转移了近 8.5 万美元。 结果,Platypus USD 稳定币与美元脱钩, 下降 在撰写本文时,52.2% 至 0.478 美元。
我们正在看到一个 #闪贷 进攻 @鸭嘴兽 导致约 8.5 万美元的潜在损失。
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
保持冷淡! pic.twitter.com/AM2HOM5M2r
— CertiK 警报 (@CertiKalert) 2023 年 2 月 16 日
Platypus 后来在 Twitter 上证实了黑客攻击,而 Platypus 的 Telegram 群的版主证实 Platypus 已停止交易。
“攻击者使用闪贷来利用持有抵押品的合约中 USP 偿付能力检查机制中的逻辑错误。”
Platypus 确认其主资金池损失了“8.5 万”,并表示存款已覆盖 85%。 其他池不受影响。 该公司已联系黑客协商返还资金的赏金。
Tether Holdings 已冻结被盗的 USDT,Platypus 已联系 Circle 和 Binance 冻结其他被盗代币。
亲爱的社区,
我们很遗憾地通知您,我们的协议最近遭到黑客攻击,攻击者利用了我们的 USP 偿付能力检查机制中的缺陷。 他们使用闪贷来利用持有抵押品的合约中 USP 偿付能力检查机制中的逻辑错误。— 鸭嘴兽 (++) (@Platypusdefi) 2023 年 2 月 17 日
来自加密货币“链上侦探”ZachXBT 的一条推文称,@retlqw 已经删除了一个现已删除的 Twitter 帐户,声称 Platypus 识别的地址与该帐户相关联。
“我已经从 @Platypusdefi 漏洞利用中追踪到你的帐户地址,我正在与他们的团队和交易所保持联系。 我们希望在与执法部门接洽之前就退还资金进行谈判,”ZachXBT 说。
Platypus的官方推特账号也转发了ZachXBT的消息
Hi @retlqw 因为在我给你发消息后你停用了你的帐户。
我已经从 @鸭嘴兽 exploit 我和他们的团队保持联系并交流。
我们希望在与执法部门接触之前就返还资金进行谈判。 pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 2023 年 2 月 17 日
闪击 是用同样的方法 据称他在 XNUMX 月份操纵了 Mango Markets 的 MNGO 代币的价格。 艾森伯格在漏洞利用后不久表示,他相信“我们所有的行为都是合法的公开市场行为,使用的是设计好的协议。” 艾森伯格 因诈骗罪被捕 12月28。
世界标准时间 17 月 4 日凌晨 53:XNUMX 更新:添加了来自 ZachXBT 的一条推文,该推文涉及 Platypus 闪贷攻击者的可能身份。
来源:https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik