Төвлөрсөн бус санхүүгийн протокол Platypus-д 8.5 сая долларын халдлага үйлдсэн байж болзошгүй сэжигтэнг илрүүлж, протоколоос 8.5 сая доллар зарцуулсан байна.
Блокчэйн хамгаалалтын фирм CertiK анх 16-р сарын XNUMX-ны өдөр твиттер хуудсаараа дамжуулан Avalanche-д суурилсан тогтвортой своп платформ дээр флаш зээлийн халдлагыг халдагчийн гэрээний хаягийн хамт мэдээлсэн.
CertiK-ийн мэдээлснээр бараг 8.5 сая долларыг шилжүүлсэн байна. Үүний үр дүнд Platypus USD stablecoin нь ам.доллараас хасагдсан. унагаах Үүнийг бичиж байх үед 52.2% -иас 0.478 доллар хүртэл.
Бид харж байна # флаш зээл дээр довтлох @Platypusdefi ~8.5 сая ам.долларын алдагдал хүлээж болзошгүй.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Frosty байгаарай! pic.twitter.com/AM2HOM5M2r
- CertiK дохиолол (@CertiKAlert) Хоёрдугаар сарын 16, 2023
Platypus нь хакердсаныг дараа нь Twitter дээр баталсан бол Platypus-ийн Telegram группын модератор Platypus арилжаагаа зогсоосон гэдгийг баталжээ.
"Халдлага үйлдэгч барьцаа хөрөнгө эзэмшиж байсан гэрээн дэх USP төлбөрийн чадварыг шалгах механизмын логик алдааг ашиглахын тулд флаш зээл ашигласан."
Платипус үндсэн сангаасаа "8.5 сая"-ын алдагдал хүлээсэн гэдгээ баталж, ордуудыг 85% -д хамруулсан гэж мэдэгдэв. Бусад усан сангууд нөлөөлөөгүй. Тус компани хакертай холбогдож, мөнгөө эргүүлэн авахаар тохиролцсон байна.
Tether Holdings хулгайлагдсан USDT-г царцаасан бөгөөд Platypus бусад хулгайлагдсан жетонуудыг царцаахаар Circle болон Binance-д хандсан.
Эрхэм хүндэт олон нийт,
Манай протокол саяхан хакердагдсан бөгөөд халдагчид USP төлбөрийн чадварыг шалгах механизмын дутагдлыг далимдуулан ашигласан болохыг дуулгахад харамсаж байна. Тэд барьцаа хөрөнгийг эзэмшиж байсан гэрээн дэх USP төлбөрийн чадварыг шалгах механизмын логик алдааг ашиглахын тулд flashloan ашигласан.— Platypus (++) (@Platypusdefi) Хоёрдугаар сарын 17, 2023
Crypto "on-chain sleuth" ZachXBT-ийн жиргээ нь одоо устгагдсан Twitter хаягийг @retlqw хаягаар зарлаж, Platypus-ийн тодорхойлсон хаягууд бүртгэлтэй холбоотой гэж мэдэгджээ.
“Би @Platypusdefi мөлжлөгөөс таны акаунтын хаягийг хайсан бөгөөд би тэдний баг болон солилцоотой холбоотой байна. Бид хууль сахиулах байгууллагатай холбогдохоосоо өмнө мөнгийг буцаан олгох талаар хэлэлцээ хийхийг хүсч байна" гэж ZachXBT хэлэв.
Platypus-ийн албан ёсны Twitter хаяг нь мөн ZachXBT-ийн мессежийг дахин жиргэсэн байна
Hi @retlqw Намайг мессеж бичсэний дараа та бүртгэлээ идэвхгүй болгосон.
Би таны данснаас хаягуудыг хайсан @Platypusdefi exploit ба би тэдний баг, солилцоотой холбоотой байна.
Бид хууль сахиулах байгууллагатай холбогдохоосоо өмнө мөнгийг буцаан олгох талаар ярилцмаар байна. pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) Хоёрдугаар сарын 17, 2023
Гэнэтийн дайралт ашигласан ижил арга юм Ави Эйзенберг XNUMX-р сард Mango Markets-ийн MNGO зоосны үнийг өөрчилсөн гэх үед. Айзенберг мөлжлөгийн дараахан "бидний бүх үйлдэл нь протоколын дагуу хийгдсэн хууль ёсны нээлттэй зах зээлийн үйл ажиллагаа байсан" гэж итгэж байгаагаа хэлсэн. Эйзенберг залилангийн хэргээр баривчлагджээ 12 сарын 28.
17-р сарын 4-ны өдрийн 53:XNUMX цагт шинэчлэгдсэн: Platypus флаш зээлийн халдагчийн шинжтэй холбоотой ZachXBT-ээс жиргээ нэмсэн.
Эх сурвалж: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik