Avalanche-põhine Platypus Protocol, AMM, millel oli vähem kui kaks nädalat oma uue stabiilse mündi USP turule toomist, sai neljapäeval 8.5 miljoni dollari suuruse kiirlaenu rünnaku. Stabiilmüntide kohta on viimasel ajal palju rääkida, kuid see lugu ei puuduta reguleerimist, vaid pigem kogukonna poolt välja antud jõustamist ja koostööd häkkimisest tulenevate toimingute parandamiseks.
Vähem kui 24 tunniga on kogukonna koostöö võimaldanud Platypusel peaaegu kolmandiku raha tagasi saada – ja häkkeril on pätid.
Kas liigute platypuse tempos? Mitte nii kiiresti
Tugeva SEC-i ja stablecoinide arutelu, sealhulgas Paxose väljastatud BUSD-i ja SEC-i uue hagi Do Kwoni ja Terraform Labsi (Terra stablecoin UST loojad) vastu, on sel nädalal rohkem stabiilne mündihullus, mis ei ole reguleerimisega seotud.
Platypus Finance on tegutsenud Avalanche'i ökosüsteemis juba mõnda aega väljakujunenud AMM-ina, mis haldab likviidsusbasseini, ja tõi hiljuti turule stabiilse mündi USP, mis on seotud USA dollariga.
Neljapäeval kasutas häkker, kes identifitseerib end regulaarselt kui "retlqw", kiirlaenu, et Platypuse koodi ära kasutada. Nad püüdsid Platypuse kasutamiseks sõlmida ühte lepingut, kuid üldiselt on seda tööd peetud lohakaks ja pigem "halva kodeerimise" kui "hea kasutamise" tulemuseks. Häkker võttis Aavelt kiirlaenu 44 miljoni USDC väärtuses, deponeeris selle Platypuse fondi likviidsusfondi žetoonide saamiseks. Ärakasutaja deponeeris need likviidsuskogumi märgid panuslepingusse, võimaldades neil laenata tohutul hulgal USP märke.
Siiani on see kõik tavaline protseduur: häkker kasutas ära hädaolukorra väljavõtmise funktsiooni, mis manipuleeris koodiga, et võimaldada häkkeril likviidsuskogumi märgid tagasi vahetada, tagastades Aavelt kiirlaenu ja säilitada siiski USP-d. märk. Häkker vahetas USP žetoone nii palju kui sel hetkel suutis – ligikaudu 8.5 miljoni dollari väärtuses stabiilseid münte.
Platypus Finance'i (PTP) native token on viimasel ajal näinud märkimisväärset volatiilsust tõusude ja languste kaudu. | Allikas: PTP-USDT saidil TradingView.com
Hot Pursuit
Platypuse meeskond konsulteeris Ava Labsi Avalanche'i sisemise meeskonnaga ja valdkonna spetsialistidega, nagu BlockSec. Mõne tunni jooksul rakendati probleemi lahendamiseks neli rida parandatud koodi. Samal päeval avaldas krüptosignalisatsiooniga tegeleja ZachXBT säutsu, milles tuvastas häkker ja väljendas huvi pearaha üle läbirääkimiste pidamiseks, enne kui teavitas sellest õiguskaitseorganitele:
Hi @retlqw kuna deaktiveerisite oma konto pärast seda, kui ma teile sõnumi saatsin.
Olen jälginud aadresse teie kontole alates @Platypusdefi exploit ja ma olen ühenduses nende meeskonna ja vahetustega.
Soovime raha tagastamise üle läbi rääkida, enne kui hakkame õiguskaitseorganitega suhtlema. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Veebruar 17, 2023
Vähem kui 48 tunniga on Platypus juba tagasi saanud 2.4 miljonit USDC ja tundub, et paljud muud rahalised vahendid on külmutatud tänu kooskõlastatud tööle Platypuse meeskonnaga. See häkkimine on veel üks karm meeldetuletus, et kood pole sageli arengu varases staadiumis täiuslikust.
Stabiilmüntide saagad jätkuvad.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- rahe
- MEIST
- konto
- meetmete
- aadressid
- ADEelis
- pärast
- vastu
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- juba
- AMM
- summa
- ja
- Teine
- rünnak
- Ava
- ava labs
- Laviin
- tagasi
- enne
- BlockSec
- laenama
- heldekäelisus
- BUSD
- kood
- koostöö
- kogukond
- jätkama
- leping
- koordineeritud
- Parandatud
- võiks
- loojad
- Kohe
- päev
- juurutada
- hoiule
- & Tarkvaraarendus
- arutelu
- Kas Kwon
- dollar
- alla
- Draama
- Varajane
- ökosüsteemi
- jõustamine
- tegelema
- asutatud
- Vahetused
- Ekspluateeri
- vähe
- rahastama
- välklamp
- kiirlaen
- Alates
- külmutatud
- funktsioon
- raha
- üldiselt
- näksima
- häkker
- vargus
- KUUM
- Lahtiolekuajad
- HTTPS
- identifitseerib
- identifitseerimiseks
- rakendatud
- in
- Kaasa arvatud
- tööstus
- huvi
- sisemine
- probleem
- Välja antud
- IT
- Kwon
- Labs
- käivitatud
- käivitamine
- Seadus
- õiguskaitse
- liinid
- Likviidsus
- likviidsusfond
- laen
- Vaata
- säilitada
- manipuleeritav
- palju
- suur
- max laiuse
- hetk
- rohkem
- emakeelena
- Uus
- UudisedBTC
- tegutses
- tegutsevad
- Muu
- tempo
- täiuslik
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- ujula
- spetsialistid
- protokoll
- hiljuti
- Taastuma
- Määrus
- Aruandlus
- kaasa
- tagasi
- jõuline
- ligikaudu
- regulaarselt
- sama
- SEC
- teenib
- alates
- ühekordne
- Nuuskur
- So
- mõned
- allikas
- stabiotsiin
- Stabiilkiinid
- etappidel
- Staking
- standard
- Karm
- Veel
- Lugu
- mahukas
- Kostüüm
- ümbritsev
- Võtma
- rääkima
- meeskond
- Terra
- Terraform
- Terraformi laborid
- .
- oma
- Kolmas
- sel nädalal
- Läbi
- aeg
- et
- sümboolne
- märgid
- puudutama
- TradingView
- tõsi
- piiksuma
- puperdama
- us
- US dollar
- USDC
- UST
- Ve
- Lenduvus
- nädal
- nädalat
- mis
- WHO
- jooksul
- Töö
- väärt
- Sinu
- Zachxbt
- sephyrnet