Il protocollo Platypus basato su Avalanche, un AMM che aveva meno di due settimane dal lancio della sua nuova stablecoin USP, ha subito un attacco di prestito flash da 8.5 milioni di dollari giovedì. C'è molto di cui parlare di recente sulle stablecoin, ma questa storia non riguarda la regolamentazione, ma piuttosto l'applicazione e la collaborazione da parte della comunità per rettificare le azioni dell'hacking.
In meno di 24 ore, la collaborazione della comunità ha permesso a Platypus di recuperare quasi un terzo dei fondi e l'hacker ha gli investigatori alle calcagna.
Muoversi al ritmo di un ornitorinco? Non così in fretta
Al culmine di una solida discussione sulla SEC e sulla stablecoin, tra cui il dramma che circonda BUSD emesso da Paxos e la nuova causa della SEC contro Do Kwon e Terraform Labs (creatori della stablecoin Terra UST), questa settimana c'è più follia sulla stablecoin che non è correlata alla regolamentazione.
Platypus Finance opera da tempo nell'ecosistema Avalanche come AMM affermato che gestisce un pool di liquidità e ha recentemente lanciato una stablecoin, USP, ancorata al dollaro USA.
Giovedì, un hacker che si identifica abitualmente come "retlqw" ha utilizzato un prestito flash per sfruttare il codice di Platypus. Hanno cercato di implementare un unico contratto per sfruttare Platypus, ma il lavoro è stato generalmente visto come sciatto e il risultato di una "codifica scadente" piuttosto che di un "buon sfruttamento". L'hacker ha preso un prestito lampo da Aave per 44 milioni di USDC, lo ha depositato nel pool Platypus per i token del pool di liquidità. Lo sfruttatore ha depositato quei token del pool di liquidità in un contratto di staking, consentendo loro di prendere in prestito un'enorme quantità di token USP.
Questa è tutta una procedura standard, fino ad ora: l'hacker ha quindi approfittato di una funzione di 'emergencyWithdraw', che ha manipolato il codice per consentire all'hacker di scambiare i token del pool di liquidità, restituendo il prestito flash da Aave e mantenendo comunque l'USP gettone. L'hacker ha scambiato i token USP con quanto più possibile in quel momento: circa 8.5 milioni di dollari di stablecoin.
Il token nativo di Platypus Finance (PTP) ha visto una notevole volatilità attraverso alti e bassi ultimamente. | Fonte: PTP-USDT su TradingView.com
Hot Pursuit
Il team di Platypus si è consultato con il team interno di Avalanche presso Ava Labs, nonché con professionisti del settore come BlockSec. Nel giro di poche ore, sono state implementate quattro righe di codice corretto per correggere il problema. Nello stesso giorno, ZachXBT, l'investigatore delle criptovalute, ha pubblicato un tweet in cui identificava l'hacker ed esprimeva interesse a negoziare una taglia prima di denunciarlo alle forze dell'ordine:
Hi @retlqw da quando hai disattivato il tuo account dopo che ti ho inviato un messaggio.
Ho rintracciato gli indirizzi del tuo account dal @Ornitorinco exploit e sono in contatto con il loro team e gli scambi.
Vorremmo negoziare la restituzione dei fondi prima di impegnarci con le forze dell'ordine. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Febbraio 2023
In meno di 48 ore, Platypus ha già recuperato 2.4 milioni di USDC e sembra che molti degli altri fondi siano stati congelati grazie al lavoro coordinato con il team di Platypus. Questo hack serve come un altro duro promemoria del fatto che il codice è spesso tutt'altro che perfetto nelle prime fasi di sviluppo.
Le saghe di stablecoin continuano.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- AAVE
- Chi siamo
- Il mio account
- azioni
- indirizzi
- Vantaggio
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Tutti
- Consentire
- già
- AMM
- quantità
- ed
- Un altro
- attacco
- Ava
- Ava Labs
- Avalanche
- precedente
- prima
- BloccoSez
- prendere in prestito
- generosità
- BUSD
- codice
- collaborazione
- comunità
- continua
- contratto
- coordinato
- corretto
- potuto
- creatori
- Cuspide
- giorno
- schierare
- depositato
- Mercato
- discussione
- Fai Kwon
- Dollaro
- giù
- Dramma
- Presto
- ecosistema
- applicazione
- impegnarsi
- sviluppate
- Cambi Merce
- Sfruttare
- pochi
- finanziare
- Cromatografia
- prestito flash
- da
- congelati
- function
- fondi
- generalmente
- incidere
- degli hacker
- heist
- HOT
- ORE
- HTTPS
- identifica
- identificazione
- implementato
- in
- Compreso
- industria
- interesse
- interno
- problema
- Rilasciato
- IT
- Kwon
- Labs
- lanciato
- lancio
- Legge
- applicazione della legge
- Linee
- Liquidità
- pool di liquidità
- prestito
- Guarda
- mantenere
- manipolata
- molti
- massiccio
- max-width
- momento
- Scopri di più
- nativo
- New
- NewsBTC
- operato
- operativo
- Altro
- Pace
- perfetta
- Platone
- Platone Data Intelligence
- PlatoneDati
- Abbondanza
- pool
- Scelto dai professionisti
- protocollo
- recentemente
- Recuperare
- Regolamento
- Reportistica
- colpevole
- di ritorno
- robusto
- approssimativamente
- di routine
- stesso
- SEC
- serve
- da
- singolo
- Sleuth
- So
- alcuni
- Fonte
- stablecoin
- Stablecoins
- tappe
- Staking
- Standard
- rigido
- Ancora
- Storia
- sostanziale
- Completo
- Circostante
- Fai
- Parlare
- team
- Terra
- Terraform
- Laboratori di Terraform
- Il
- loro
- Terza
- questa settimana
- Attraverso
- tempo
- a
- token
- Tokens
- toccare
- TradingView
- vero
- Tweet
- us
- Dollaro Americano
- USDC
- UST
- Ve
- Volatilità
- settimana
- Settimane
- quale
- OMS
- entro
- Lavora
- valore
- Trasferimento da aeroporto a Sharm
- Zachxbt
- zefiro