Avalanche の DeFi ステーブルコイン スワッピング プロトコルである Platypus は、木曜日の夜に 8.5 万ドルで悪用されました。
このエクスプロイトは、USP ソルベンシー チェック メカニズムの欠陥を利用したフラッシュローン攻撃によって発生しました。これにより、Platypus のスマート コントラクトは、USP が完全にサポートされていると思い込ませられました。 USP は Platypus のネイティブのステーブルトークンです。
エクスプロイトの直後に、暗号コミュニティのメンバーが集まって資金を回収しました。
暗号詐欺の研究者である ZachXBT は、Twitter で、複数のチェーンにわたる自身のチェーン履歴を確認した後、攻撃者のウォレット アドレスを追跡したと述べました。
「あなたの OpenSea アカウントはあなたの Twitter に直接リンクしており、あなたは Platypus エクスプロイトに関するツイートに「いいね!」をしました」と ZachXBT はツイートしました。
「法執行機関に関与する前に、資金の返還について交渉したい」と彼は書いた.
Platypus — 一方、BlockSec の助けを借りて — プール契約を更新し、 USDC ハッカーから。
「彼らは、エクスプロイト コントラクトが USP の鋳造の担保として USDC (フラッシュ ローンであると信じられているようにだまされている) を預け入れたときに、0 USDC を返還する義務があるというコードをだますことができるように、それを更新しました」と Twitter ユーザーは述べています。 神経質 前記。
偽のプールからの USDC は、一般化されたフロント ランナーを避けるためにハードコードされたアドレスに送信された、と nervoir はツイートしました。
「他の資産はおそらく回復するのが難しいでしょうが、プールコードを制御していることを考えると、彼らはかなりの制御を持っています」と彼らは言いました.
Platypus のステーブルコインである USP はドルとの連動性を失い、0.48 ドルまで下落しました。 その後一時的に 0.97 ドルまで回復しましたが、その後 0.48 ドルまで下落しました。 データ CoinGeckoショーから。
ソース: https://blockworks.co/news/counterexploit-salvages-stolen-funds