分散型金融プロトコルである Platypus に対する 8.5 万ドルの攻撃で、潜在的な容疑者が特定されました。これにより、プロトコルから 8.5 万ドルが流出しました。
ブロックチェーン セキュリティ会社の CertiK は、16 月 XNUMX 日のツイートを通じて、Avalanche ベースのステーブル スワップ プラットフォームに対するフラッシュ ローン攻撃を最初に報告しました。
CertiK によると、すでに 8.5 万ドル近くが移動されています。 その結果、Platypus USD ステーブルコインは米ドルから切り離され、 落下 執筆時点で52.2%から0.478ドル。
私たちは見ています #フラッシュローン 攻撃 @カモノハシ定義 その結果、最大 8.5 万ドルの損失が発生する可能性があります。
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
フロスティステイ! pic.twitter.com/AM2HOM5M2r
— CertiKアラート(@CertiKAlert) 2023 年 2 月 16 日
Platypus は後に Twitter でハッキングを確認し、Platypus の Telegram グループのモデレーターは Platypus が取引を停止したことを確認しました。
「攻撃者はフラッシュローンを使用して、担保を保持する契約の USP ソルベンシー チェック メカニズムの論理エラーを悪用しました。」
Platypus は、メインプールから「8.5 万」の損失を確認し、預金は 85% カバーされたと述べました。 他のプールは影響を受けませんでした。 同社はハッカーと連絡を取り、資金を返還するための報奨金を交渉しました.
Tether Holdings は盗まれた USDT を凍結し、Platypus は Circle と Binance に連絡して他の盗まれたトークンを凍結しました。
親愛なるコミュニティ、
残念なことに、私たちのプロトコルが最近ハッキングされ、攻撃者が USP ソルベンシー チェック メカニズムの欠陥を利用したことをお知らせします。 彼らはフラッシュローンを使用して、担保を保持する契約の USP ソルベンシー チェック メカニズムの論理エラーを悪用しました。— カモノハシ (++) (@Platypusdefi) 2023 年 2 月 17 日
仮想通貨の「オンチェーン探偵」ZachXBT のツイートは、現在削除されている @retlqw の Twitter アカウントを呼び出し、Platypus によって特定されたアドレスがアカウントにリンクされていると主張しています。
「@Platypusdefi エクスプロイトからあなたのアカウントまでアドレスを追跡し、彼らのチームと取引所と連絡を取り合っています。 法執行機関に関与する前に、資金の返還について交渉したいと考えています」と ZachXBT 氏は述べています。
Platypus の公式 Twitter アカウントも、ZachXBT からのメッセージをリツイートしています。
Hi @retlqw 私があなたにメッセージを送った後、あなたはあなたのアカウントを無効化したからです。
からあなたのアカウントまでさかのぼってアドレスを追跡しました @カモノハシ定義 悪用し、私は彼らのチームと取引所と連絡を取り合っています.
法執行機関に関与する前に、資金の返還について交渉したいと考えています。 pic.twitter.com/oJdAc9IIkD
— zachXBT(@zachxbt) 2023 年 2 月 17 日
フラッシュアタック 使用されているのと同じ方法です XNUMX 月に Mango Markets の MNGO コインの価格を操作したとされる Avi Eisenberg によるものです。 Eisenberg 氏は、エクスプロイトの直後に、「私たちの行動はすべて、プロトコルを設計どおりに使用した合法的な公開市場行動である」と信じていると述べました。 アイゼンバーグ 詐欺罪で逮捕されました 12月28。
更新 17 月 4 日午前 53:XNUMX UTC: Platypus フラッシュ ローンの攻撃者の身元の可能性に関する ZachXBT からのツイートを追加しました。
ソース: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik