Το Platypus Protocol με βάση τη χιονοστιβάδα, ένα AMM που είχε λιγότερο από δύο εβδομάδες από την κυκλοφορία του νέου του σταθερού νομίσματος USP, υπέστη επίθεση από δάνειο 8.5 εκατομμυρίων δολαρίων την Πέμπτη. Υπάρχουν πολλά να μιλήσουμε πρόσφατα για τα stablecoins, αλλά αυτή η ιστορία δεν αφορά κανονισμούς – αλλά μάλλον για την επιβολή και τη συνεργασία που εκδόθηκε από την κοινότητα για τη διόρθωση ενεργειών από το hack.
Σε λιγότερο από 24 ώρες, η συνεργασία της κοινότητας επέτρεψε στον Platypus να ανακτήσει σχεδόν το ένα τρίτο των κεφαλαίων – και ο χάκερ έχει καυτούς sleuths στην ουρά του.
Κίνηση με ρυθμό Platypus; Οχι τόσο γρήγορα
Στο κατώφλι μιας ισχυρής συζήτησης για το SEC και το stablecoin, συμπεριλαμβανομένου του δράματος γύρω από το BUSD που εκδόθηκε από τους Παξούς και τη νέα αγωγή της SEC κατά των Do Kwon και Terraform Labs (δημιουργοί του Terra stablecoin UST), υπάρχει περισσότερη τρέλα για το stablecoin αυτή την εβδομάδα που δεν σχετίζεται με τους κανονισμούς.
Η Platypus Finance δραστηριοποιείται στο οικοσύστημα Avalanche εδώ και αρκετό καιρό ως καθιερωμένη AMM που λειτουργεί μια ομάδα ρευστότητας και πρόσφατα κυκλοφόρησε ένα stablecoin, το USP, συνδεδεμένο με το δολάριο ΗΠΑ.
Την Πέμπτη, ένας χάκερ που συνήθως προσδιορίζεται ως «retlqw» χρησιμοποίησε ένα δάνειο flash για να εκμεταλλευτεί τον κώδικα του Platypus. Προσπάθησαν να αναπτύξουν ένα ενιαίο συμβόλαιο για να εκμεταλλευτούν το Platypus, αλλά η δουλειά γενικά θεωρήθηκε προχειρότητα και ως αποτέλεσμα «κακής κωδικοποίησης» και όχι «καλής εκμετάλλευσης». Ο χάκερ πήρε ένα στιγμιαίο δάνειο από την Aave για 44 εκατομμύρια USDC, το κατέθεσε στο Platypus pool για μάρκες συγκέντρωσης ρευστότητας. Ο εκμεταλλευτής κατέθεσε αυτά τα διακριτικά της ομάδας ρευστότητας σε ένα συμβόλαιο πονταρίσματος, επιτρέποντάς του να δανειστεί ένα τεράστιο ποσό μάρκες USP.
Αυτή είναι όλη η τυπική διαδικασία, μέχρι τώρα: ο χάκερ επωφελήθηκε από μια λειτουργία 'emergencyWithdraw', η οποία χειρίστηκε τον κώδικα για να επιτρέψει στον χάκερ να ανταλλάξει πίσω τα διακριτικά της ομάδας ρευστότητας, να επιστρέψει το δάνειο flash από την Aave και να διατηρήσει ακόμα το USP ένδειξη. Ο χάκερ αντάλλαξε μάρκες USP με όσα περισσότερα μπορούσε εκείνη τη στιγμή – stablecoins αξίας περίπου 8.5 εκατομμυρίων δολαρίων.
Το εγγενές διακριτικό της Platypus Finance (PTP) έχει δει σημαντική αστάθεια μεταξύ των ανοδικών και των κάτω τον τελευταίο καιρό. | Πηγή: PTP-USDT στο TradingView.com
Hot Pursuit
Η ομάδα της Platypus συμβουλεύτηκε την εσωτερική ομάδα της Avalanche στα Ava Labs, καθώς και με επαγγελματίες του κλάδου όπως η BlockSec. Μέσα σε λίγες ώρες, τέσσερις γραμμές διορθωμένου κώδικα είχαν εφαρμοστεί για να διορθωθεί το πρόβλημα. Εντός της ίδιας ημέρας, ο υπογεγραμμένος υπάλληλος κρυπτογράφησης ZachXBT εξέδωσε ένα tweet που ταυτοποιεί τον χάκερ και εκφράζει ενδιαφέρον να διαπραγματευτεί μια επιβράβευση προτού τον αναφέρει στις αρχές επιβολής του νόμου:
Hi @retlqw αφού απενεργοποιήσατε τον λογαριασμό σας αφού σας έστειλα μήνυμα.
Έχω εντοπίσει διευθύνσεις πίσω στον λογαριασμό σας από το @Platypusdefi exploit και είμαι σε επαφή με την ομάδα και τις ανταλλαγές τους.
Θα θέλαμε να διαπραγματευτούμε την επιστροφή των κεφαλαίων προτού ασχοληθούμε με την επιβολή του νόμου. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Φεβρουάριος 17, 2023
Σε λιγότερο από 48 ώρες, η Platypus έχει ήδη ανακτήσει 2.4 εκατομμύρια USDC και φαίνεται ότι πολλά από τα άλλα κεφάλαια έχουν παγώσει χάρη στη συντονισμένη δουλειά με την ομάδα της Platypus. Αυτό το hack χρησιμεύει ως άλλη μια έντονη υπενθύμιση ότι ο κώδικας συχνά απέχει πολύ από το να είναι τέλειος στα αρχικά στάδια ανάπτυξης.
Οι έπος του stablecoin συνεχίζονται.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- aave
- Σχετικα
- Λογαριασμός
- ενεργειών
- διευθύνσεις
- Πλεονέκτημα
- Μετά το
- κατά
- Όλα
- Επιτρέποντας
- ήδη
- AMM
- ποσό
- και
- Άλλος
- επίθεση
- Ava
- Ava Labs
- Χιονοστιβάδα
- πίσω
- πριν
- BlockSec
- δανείζομαι
- γενναιοδωρία
- BUSD
- κωδικός
- συνεργασία
- κοινότητα
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- συντονισμένη
- Διορθώθηκε
- θα μπορούσε να
- δημιουργούς
- Οξύ άκρο
- ημέρα
- παρατάσσω
- κατατεθεί
- Ανάπτυξη
- συζήτηση
- Ντο Κόν
- Δολάριο
- κάτω
- Δράμα
- Νωρίς
- οικοσύστημα
- επιβολή
- ασκούν
- εγκατεστημένος
- Χρηματιστήρια
- Εκμεταλλεύομαι
- λίγοι
- χρηματοδότηση
- φλας
- δάνειο flash
- από
- παγωμένος
- λειτουργία
- χρήματα
- γενικά
- σιδηροπρίονο
- χάκερ
- ληστεία
- ΚΑΥΤΌ
- ΩΡΕΣ
- HTTPS
- αναγνωρίζει
- προσδιορισμό
- εφαρμοστεί
- in
- Συμπεριλαμβανομένου
- βιομηχανία
- τόκος
- εσωτερικός
- ζήτημα
- Εκδόθηκε
- IT
- Kwon
- Labs
- ξεκίνησε
- δρομολόγηση
- Νόμος
- επιβολή του νόμου
- γραμμές
- Ρευστότητα
- ομάδα ρευστότητας
- δάνειο
- ματιά
- διατηρήσουν
- χειραγωγείται
- πολοί
- μαζική
- max-width
- στιγμή
- περισσότερο
- ντόπιος
- Νέα
- NewsBTC
- λειτουργεί
- λειτουργίας
- ΑΛΛΑ
- Ειρήνη
- τέλειος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- πισίνα
- επαγγελματίες
- πρωτόκολλο
- πρόσφατα
- Ανάκτηση
- Ρυθμιστικές Αρχές
- Αναφορά
- αποτέλεσμα
- επιστροφή
- εύρωστος
- περίπου
- συνήθως
- ίδιο
- SEC
- εξυπηρετεί
- αφού
- ενιαίας
- Ντετέκτιβ
- So
- μερικοί
- Πηγή
- σταθερόκοκκο
- Σταθερά ελαιόλαδα
- στάδια
- Staking
- πρότυπο
- έντονα
- Ακόμη
- Ιστορία
- ουσιώδης
- κοστούμι
- περιβάλλων
- Πάρτε
- Συζήτηση
- Γη
- Terraform
- Εργαστήρια Terraform
- Η
- τους
- Τρίτος
- αυτή την εβδομάδα
- Μέσω
- ώρα
- προς την
- ένδειξη
- κουπόνια
- αφή
- TradingView
- αληθής
- τιτίβισμα
- Τουίτερ
- us
- Αμερικάνικο δολλάριο
- USDC
- UST
- Ve
- Μεταβλητότητα
- εβδομάδα
- Εβδ.
- Ποιό
- Ο ΟΠΟΊΟΣ
- εντός
- Εργασία
- αξία
- Σας
- Zachxbt
- zephyrnet