Az Avalanche-alapú Platypus Protocol, egy AMM, amely kevesebb mint két hete volt az új stabilcoin USP piacra dobásáig, 8.5 millió dolláros gyorskölcsönzést szenvedett el csütörtökön. Rengeteg szó esik mostanában a stablecoinokról, de ez a történet nem a szabályozásról szól, hanem a közösség által kibocsátott betartatásról és a feltörésből eredő intézkedések orvoslására irányuló együttműködésről.
Kevesebb, mint 24 óra leforgása alatt a közösségi együttműködés lehetővé tette a Platypus számára, hogy visszaszerezze az alapok csaknem egyharmadát – és a hackernek dögök vannak a farkán.
Kacsacsőrű tempóban mozog? Nem olyan gyorsan
A robusztus SEC- és stablecoin-vita csúcsán, beleértve a Paxos által kibocsátott BUSD-vel kapcsolatos drámát, valamint a SEC Do Kwon és a Terraform Labs (a Terra stablecoin UST megalkotói) elleni új perét, ezen a héten még több stablecoin-őrület van, amely nem kapcsolódik a szabályozáshoz.
A Platypus Finance már egy ideje működik az Avalanche ökoszisztémában, mint egy bevett AMM, amely likviditási készletet üzemeltet, és a közelmúltban piacra dobta az USP-t, az amerikai dollárhoz kötött stabil érmét.
Csütörtökön egy hacker, aki rutinszerűen „retlqw” néven azonosítja magát, gyorskölcsönt használt, hogy kihasználja a Platypus kódját. Arra törekedtek, hogy egyetlen szerződést vezessenek be a Platypus kiaknázására, de a munkát általában hanyagnak tekintették, és inkább „rossz kódolás” eredményének, mint „jó kihasználásnak”. A hacker gyorskölcsönt vett fel az Aave-től 44 millió USDC értékben, és letétbe helyezte a Platypus poolban likviditási készlet tokenekért. A kizsákmányoló ezeket a likviditási pool tokeneket letétbe helyezte egy letéti szerződésben, lehetővé téve számukra, hogy hatalmas mennyiségű USP tokeneket kölcsönözzenek.
Ez mind szokványos eljárás, egészen mostanáig: a hacker kihasználta az „emergencyWithdraw” funkciót, amely úgy manipulálta a kódot, hogy a hacker visszacserélhesse a likviditási pool tokeneket, visszaadva az Aave gyorskölcsönét, és továbbra is fenntarthassa az USP-t. jelképes. A hacker annyiért cserélt USP tokeneket, amennyire abban a pillanatban tudott – nagyjából 8.5 millió dollár értékű stabil érméért.
A Platypus Finance (PTP) natív tokenje az utóbbi időben jelentős volatilitást tapasztalt felfelé és lefelé. | Forrás: PTP-USDT a TradingView.com-on
Hot Pursuit
A Platypus csapata konzultált az Avalanche belső csapatával az Ava Labsnál, valamint olyan iparági szakemberekkel, mint a BlockSec. Néhány órán belül négy sor javított kódot implementáltak a probléma orvoslására. Ugyanezen a napon ZachXBT, a kriptokódok aláírásával foglalkozó nyomozója közzétett egy tweetet, amelyben azonosította a hackert, és kifejezte érdeklődését a jutalomtárgyalások iránt, mielőtt jelentené a bűnüldöző szerveknek:
Hi @retlqw mivel deaktiváltad a fiókodat, miután üzenetet küldtem neked.
Visszavezettem a címeket a fiókjához a @Platypusdefi exploit, és kapcsolatban vagyok a csapatukkal és a cserékkel.
Szeretnénk tárgyalni az alapok visszaküldéséről, mielőtt kapcsolatba lépnénk a bűnüldöző szervekkel. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Február 17, 2023
Kevesebb, mint 48 óra leforgása alatt a Platypus már visszaszerzett 2.4 millió USDC-t, és úgy tűnik, hogy sok más pénzeszközt befagyasztottak a Platypus csapatával folytatott összehangolt munka jóvoltából. Ez a feltörés újabb éles emlékeztetőül szolgál arra, hogy a kód gyakran távolról sem tökéletes a fejlesztés korai szakaszában.
A stablecoin-sagák folytatódnak.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- jégeső
- Rólunk
- Fiók
- cselekvések
- címek
- Előny
- Után
- ellen
- Minden termék
- lehetővé téve
- már
- AMM
- összeg
- és a
- Másik
- támadás
- Ava
- Ava Labs
- Lavina
- vissza
- előtt
- BlockSec
- kölcsönkér
- pénzadomány
- BUSD
- kód
- együttműködés
- közösség
- folytatódik
- szerződés
- összehangolt
- korrigált
- tudott
- alkotók
- Holdcsúcs
- nap
- telepíteni
- letétbe
- Fejlesztés
- vita
- Csináld Kwont
- Dollár
- le-
- Dráma
- Korai
- ökoszisztéma
- végrehajtás
- vegyenek
- megalapozott
- Feltételek
- Exploit
- kevés
- finanszíroz
- Vaku
- gyorshitel
- ból ből
- fagyasztva
- funkció
- alapok
- általában
- csapkod
- hacker
- rablás
- FORRÓ
- NYITVATARTÁS
- HTTPS
- azonosítja
- azonosító
- végre
- in
- Beleértve
- ipar
- kamat
- belső
- kérdés
- Kiadott
- IT
- Kwon
- Labs
- indított
- indítás
- Törvény
- bűnüldözési
- vonalak
- fizetőképesség
- likviditási pool
- hitel
- néz
- fenntartása
- manipulált
- sok
- tömeges
- max-width
- pillanat
- több
- bennszülött
- Új
- NewsBTC
- hajtású
- üzemeltetési
- Más
- Béke
- tökéletes
- Plató
- Platón adatintelligencia
- PlatoData
- bőséges
- medence
- tehetséges alkalmazottal
- protokoll
- nemrég
- Meggyógyul
- Szabályozás
- Jelentő
- eredményez
- visszatérő
- erős
- nagyjából
- rutinszerűen
- azonos
- SEC
- szolgálja
- óta
- egyetlen
- Nyomoz
- So
- néhány
- forrás
- stablecoin
- Stablecoins
- állapota
- kockára
- standard
- merev
- Még mindig
- Történet
- lényeges
- Öltöny
- környező
- Vesz
- Beszél
- csapat
- Föld
- Terraform
- terraform laborok
- A
- azok
- Harmadik
- ezen a héten
- Keresztül
- idő
- nak nek
- jelképes
- tokenek
- érintse
- TradingView
- igaz
- csipog
- us
- Amerikai dollár
- USDC
- KÉSZLET
- Ve
- Illékonyság
- hét
- Hetek
- ami
- WHO
- belül
- Munka
- érdemes
- A te
- Zachxbt
- zephyrnet