Platypus Protocol yang berbasiskan longsoran salju, sebuah AMM yang kurang dari dua minggu setelah meluncurkan stablecoin USP barunya, mengalami serangan pinjaman kilat senilai $8.5 juta pada hari Kamis. Ada banyak hal yang perlu dibicarakan baru-baru ini tentang stablecoin, namun cerita ini bukan tentang regulasi – melainkan tentang penegakan hukum dan kolaborasi yang dilakukan komunitas untuk memperbaiki tindakan akibat peretasan tersebut.
Dalam waktu kurang dari 24 jam, kolaborasi komunitas telah memungkinkan Platipus mendapatkan kembali hampir sepertiga dana – dan para peretas sedang memburunya.
Bergerak Dengan Kecepatan Platipus? Tidak Begitu Cepat
Di tengah diskusi SEC dan stablecoin yang kuat, termasuk drama seputar BUSD yang diterbitkan Paxos dan tuntutan baru SEC terhadap Do Kwon dan Terraform Labs (pencipta Terra stablecoin UST), ada lebih banyak kegilaan stablecoin minggu ini yang tidak terkait dengan regulasi.
Platypus Finance telah beroperasi di ekosistem Avalanche selama beberapa waktu sekarang sebagai AMM mapan yang mengoperasikan kumpulan likuiditas, dan baru-baru ini meluncurkan stablecoin, USP, yang dipatok ke dolar AS.
Pada hari Kamis, seorang peretas yang secara rutin mengidentifikasi sebagai 'retlqw' menggunakan pinjaman flash untuk memanfaatkan kode Platipus. Mereka berusaha menerapkan satu kontrak untuk mengeksploitasi Platipus, namun pekerjaan tersebut secara umum dianggap ceroboh dan merupakan hasil dari 'pengkodean yang buruk' dibandingkan 'eksploitasi yang baik'. Peretas mengambil pinjaman kilat dari Aave sebesar 44 juta USDC, menyimpannya ke kumpulan Platypus untuk token kumpulan likuiditas. Pengeksploitasi menyimpan token kumpulan likuiditas tersebut ke dalam kontrak staking, memungkinkan mereka meminjam token USP dalam jumlah besar.
Ini semua adalah prosedur standar, sampai sekarang: peretas kemudian memanfaatkan fungsi 'emergencyWithdraw', yang memanipulasi kode untuk memungkinkan peretas menukar kembali token kumpulan likuiditas, mengembalikan pinjaman flash dari Aave, dan tetap mempertahankan USP token. Peretas menukar token USP sebanyak yang mereka bisa pada saat itu – stablecoin senilai $8.5 juta.
Token asli Platypus Finance (PTP) telah mengalami volatilitas yang besar melalui naik turunnya akhir-akhir ini. | Sumber: PTP-USDT di TradingView.com
Hot Pursuit
Tim Platipus berkonsultasi dengan tim internal Avalanche di Ava Labs, serta profesional industri seperti BlockSec. Dalam beberapa jam, empat baris kode yang diperbaiki telah diterapkan untuk memperbaiki masalah tersebut. Pada hari yang sama, detektif kripto ZachXBT mengeluarkan tweet yang mengidentifikasi peretas dan menyatakan minatnya untuk menegosiasikan hadiah sebelum melaporkannya ke penegak hukum:
Hi @retlqw karena Anda menonaktifkan akun Anda setelah saya mengirimi Anda pesan.
Saya telah menelusuri alamat kembali ke akun Anda dari @Platipusdefi mengeksploitasi dan saya berhubungan dengan tim dan pertukaran mereka.
Kami ingin merundingkan pengembalian dana sebelum kami berurusan dengan penegak hukum. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februari 17, 2023
Dalam waktu kurang dari 48 jam, Platypus telah memulihkan 2.4 juta USDC dan tampaknya banyak dana lainnya dibekukan berkat kerja sama yang terkoordinasi dengan tim Platypus. Peretasan ini berfungsi sebagai pengingat bahwa kode sering kali jauh dari sempurna pada tahap awal pengembangan.
Kisah stablecoin terus berlanjut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- hujan es
- Tentang Kami
- Akun
- tindakan
- alamat
- Keuntungan
- Setelah
- terhadap
- Semua
- Membiarkan
- sudah
- AMM
- jumlah
- dan
- Lain
- menyerang
- Ava
- AvaLabs
- Longsor
- kembali
- sebelum
- BlokSec
- meminjam
- karunia
- BUSD
- kode
- kolaborasi
- masyarakat
- terus
- kontrak
- dikoordinasikan
- dikoreksi
- bisa
- pencipta
- Puncak gigi
- hari
- menyebarkan
- disimpan
- Pengembangan
- diskusi
- Do Kwon
- Dolar
- turun
- Drama
- Awal
- ekosistem
- pelaksanaan
- mengikutsertakan
- mapan
- Bursa
- Mengeksploitasi
- beberapa
- keuangan
- flash
- pinjaman kilat
- dari
- beku
- fungsi
- dana-dana
- umumnya
- terjangan
- hacker
- pencurian
- PANAS
- JAM
- HTTPS
- mengidentifikasi
- mengidentifikasi
- diimplementasikan
- in
- Termasuk
- industri
- bunga
- intern
- isu
- Ditempatkan
- IT
- Kwon
- Labs
- diluncurkan
- peluncuran
- Hukum
- penegakan hukum
- baris
- Likuiditas
- kolam likuiditas
- pinjaman
- melihat
- memelihara
- dimanipulasi
- banyak
- besar-besaran
- max-width
- saat
- lebih
- asli
- New
- NewsBTC
- dioperasikan
- operasi
- Lainnya
- Perdamaian
- sempurna
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- kolam
- profesional
- protokol
- baru-baru ini
- Memulihkan
- Regulasi
- Pelaporan
- mengakibatkan
- kembali
- kuat
- kira-kira
- secara rutin
- sama
- SEC
- melayani
- sejak
- tunggal
- Detektif
- So
- beberapa
- sumber
- stablecoin
- Stablecoin
- magang
- Taruhan
- standar
- sangat
- Masih
- Cerita
- besar
- setelan
- Sekitarnya
- Mengambil
- Berbicara
- tim
- Bumi
- Terraform
- Lab Terraform
- Grafik
- mereka
- Ketiga
- minggu ini
- Melalui
- waktu
- untuk
- token
- Token
- menyentuh
- TradingView
- benar
- menciak
- us
- Dolar Amerika
- USDC
- UST
- Ve
- Votalitas
- minggu
- minggu
- yang
- SIAPA
- dalam
- Kerja
- bernilai
- Anda
- Zachxbt
- zephyrnet.dll