Platypus Protocol basé sur Avalanche, un AMM qui a mis moins de deux semaines à lancer son nouveau stablecoin USP, a subi jeudi une attaque de prêt flash de 8.5 millions de dollars. Il y a beaucoup de choses à dire récemment sur les stablecoins, mais cette histoire ne concerne pas la réglementation, mais plutôt l'application et la collaboration émises par la communauté pour rectifier les actions du piratage.
En moins de 24 heures, la collaboration communautaire a permis à Platypus de récupérer près d'un tiers des fonds - et le pirate a des détectives à ses trousses.
Se déplacer au rythme d'un ornithorynque ? Pas si vite
À l'aube d'une discussion robuste sur la SEC et le stablecoin, y compris le drame entourant le BUSD émis par Paxos et la nouvelle poursuite de la SEC contre Do Kwon et Terraform Labs (créateurs du Terra stablecoin UST), il y a plus de folie stablecoin cette semaine qui n'est pas liée à la réglementation.
Platypus Finance opère dans l'écosystème Avalanche depuis un certain temps maintenant en tant qu'AMM établi exploitant un pool de liquidités, et a récemment lancé un stablecoin, USP, indexé sur le dollar américain.
Jeudi, un pirate informatique qui s'identifie régulièrement comme "retlqw" a utilisé un prêt flash pour tirer parti du code de Platypus. Ils ont cherché à déployer un contrat unique pour exploiter Platypus, mais le travail a généralement été considéré comme bâclé et le résultat d'un "mauvais codage" plutôt que d'une "bonne exploitation". Le pirate a contracté un prêt flash auprès d'Aave pour 44 millions USDC, l'a déposé dans le pool Platypus pour des jetons de pool de liquidités. L'exploiteur a déposé ces jetons de pool de liquidités dans un contrat de jalonnement, leur permettant d'emprunter une quantité massive de jetons USP.
Il s'agit d'une procédure standard jusqu'à présent : le pirate a profité d'une fonction "emergencyWithdraw", qui a manipulé le code pour permettre au pirate d'échanger les jetons du pool de liquidités, de renvoyer le prêt flash d'Aave et de maintenir l'USP. jeton. Le pirate a échangé des jetons USP autant qu'il le pouvait à ce moment-là - environ 8.5 millions de dollars de pièces stables.
Le jeton natif de Platypus Finance (PTP) a connu une volatilité importante ces derniers temps. | Source: PTP-USDT sur TradingView.com
Hot Pursuit
L'équipe Platypus a consulté l'équipe interne d'Avalanche chez Ava Labs, ainsi que des professionnels de l'industrie comme BlockSec. En quelques heures, quatre lignes de code corrigé avaient été implémentées pour rectifier le problème. Le même jour, le détective de signature de crypto, ZachXBT, a publié un tweet identifiant le pirate informatique et exprimant son intérêt à négocier une prime avant de le signaler aux forces de l'ordre :
Hi @retlqw depuis que vous avez désactivé votre compte après que je vous ai envoyé un message.
J'ai retracé des adresses jusqu'à votre compte depuis le @Platypusdefi exploiter et je suis en contact avec leur équipe et échange.
Nous aimerions négocier le retour des fonds avant de nous engager avec les forces de l'ordre. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) 17 février 2023
En moins de 48 heures, Platypus a déjà récupéré 2.4 millions USDC et il semble que de nombreux autres fonds soient gelés grâce à un travail coordonné avec l'équipe de Platypus. Ce hack est un autre rappel brutal que le code est souvent loin d'être parfait dans les premiers stades de développement.
Les sagas des stablecoins continuent.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- aave
- A Propos
- Compte
- actes
- adresses
- Avantage
- Après
- à opposer à
- Tous
- Permettre
- déjà
- AMM
- montant
- ainsi que le
- Une autre
- attaquer
- Ava
- Ava Labs
- Avalanche
- RETOUR
- before
- BlocSec
- emprunter
- prime
- BUSD
- code
- collaboration
- Communautés
- continuer
- contrat
- coordonné
- corrigé
- pourriez
- créateurs
- Cuspide
- journée
- déployer
- déposé
- Développement
- spirituelle
- Do Kwon
- Dollar
- down
- Films dramatique
- "Early Bird"
- risque numérique
- mise en vigueur
- s'engager
- établies
- Échanges
- Exploiter
- few
- finance
- Flash
- prêt flash
- De
- gelé
- fonction
- fonds
- généralement
- entaille
- pirate
- heist
- HOT
- HEURES
- HTTPS
- identifie
- identifier
- mis en œuvre
- in
- Y compris
- industrie
- intérêt
- interne
- aide
- Publié
- IT
- Kwon
- Labs
- lancé
- lancement
- Droit applicable et juridiction compétente
- application de la loi
- lignes
- Liquidité
- pool de liquidité
- prêt
- Style
- maintenir
- manipulé
- de nombreuses
- massif
- largeur maximale
- moment
- PLUS
- indigène
- Nouveauté
- NewsBTC
- réalisés
- d'exploitation
- Autre
- Rythme
- parfaite
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Beaucoup
- pool
- ,une équipe de professionnels qualifiés
- protocole
- récemment
- Récupérer
- Règlement
- Rapports
- résultat
- retour
- robuste
- grossièrement
- régulièrement
- même
- SEC
- sert
- depuis
- unique
- Sleuth
- So
- quelques
- Identifier
- stablecoin
- Stablecoins
- étapes
- Staking
- Standard
- rigide
- Encore
- Histoire
- Ces
- Combinaison
- Alentours
- Prenez
- discutons-en
- équipe
- Terra
- Terraform
- Laboratoires Terraform
- La
- leur
- Troisièmement
- cette semaine
- Avec
- fiable
- à
- jeton
- Tokens
- -nous
- TradingView
- oui
- Tweet
- us
- Dollars américain
- USDC
- UST
- Ve
- Volatilité
- semaine
- Semaines
- qui
- WHO
- dans les
- activités principales
- vaut
- Votre
- Zachxbt
- zéphyrnet