Avalanche-basert Platypus Protocol, en AMM som var mindre enn to uker på å lansere sin nye stablecoin USP, fikk et flashlånsangrep på $8.5 millioner på torsdag. Det er mye å snakke om nylig om stablecoins, men denne historien handler ikke om regulering – men snarere om fellesskapsutstedt håndhevelse og samarbeid for å rette opp handlinger fra hacket.
På mindre enn 24 timer har fellesskapssamarbeid gjort det mulig for Platypus å få tilbake nesten en tredjedel av midlene – og hackeren har speidere som er varme på halen.
Bevege deg i et nebbdyrs tempo? Ikke så fort
På kanten av robust SEC- og stablecoin-diskusjon, inkludert drama rundt Paxos-utstedte BUSD og SECs nye sak mot Do Kwon og Terraform Labs (skaperne av Terra stablecoin UST), er det mer stablecoin-galskap denne uken som ikke er relatert til regulering.
Platypus Finance har operert i Avalanche-økosystemet en stund nå som en etablert AMM som driver en likviditetspool, og lanserte nylig en stablecoin, USP, knyttet til amerikanske dollar.
På torsdag brukte en hacker som rutinemessig identifiserer seg som 'retlqw' et flashlån for å dra nytte av Platypus' kode. De forsøkte å distribuere en enkelt kontrakt for å utnytte Platypus, men arbeidet har generelt blitt sett på som slurvete og et resultat av "dårlig koding" i stedet for "god utnyttelse." Hackeren tok et flashlån fra Aave for 44M USDC, deponerte det til Platypus-poolen for likviditetspool-tokens. Utnytteren deponerte disse likviditetspool-tokenene i en innsatskontrakt, slik at de kunne låne en enorm mengde USP-tokens.
Dette er standard prosedyre, frem til nå: hackeren benyttet seg av en 'emergencyWithdraw'-funksjon, som manipulerte koden for å tillate hackeren å bytte tilbake likviditetspool-tokenene, returnere flash-lånet fra Aave, og fortsatt opprettholde USP. token. Hackeren byttet USP-tokens for så mye de kunne i det øyeblikket – omtrent $8.5 millioner med stablecoins.
Platypus Finance (PTP) native token har sett betydelig volatilitet gjennom opp og ned i det siste. | Kilde: PTP-USDT på TradingView.com
Hot Pursuit
Platypus-teamet rådførte seg med Avalanches interne team ved Ava Labs, samt bransjefolk som BlockSec. I løpet av få timer hadde fire linjer med korrigert kode blitt implementert for å rette opp problemet. I løpet av samme dag utstedte kryptos signaturspeider ZachXBT en tweet som identifiserte hackeren og uttrykte interesse for å forhandle om en dusør før han rapporterte dem til politiet:
Hi @retlqw siden du deaktiverte kontoen din etter at jeg sendte deg en melding.
Jeg har sporet adresser tilbake til kontoen din fra @Platypusdefi utnytte og jeg er i kontakt med teamet og utvekslingene deres.
Vi ønsker å forhandle om tilbakeføring av midlene før vi går i kontakt med rettshåndhevelse. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februar 17, 2023
På mindre enn 48 timer har Platypus allerede gjenvunnet 2.4 millioner USDC, og det ser ut til at mange av de andre midlene er frosset takket være koordinert arbeid med Platypus sitt team. Dette hacket fungerer som nok en sterk påminnelse om at kode ofte er langt fra perfekt i tidlige utviklingsstadier.
Stablecoin-sagaene fortsetter.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- spøkelse
- Om oss
- Logg inn
- handlinger
- adresser
- Fordel
- Etter
- mot
- Alle
- tillate
- allerede
- AMM
- beløp
- og
- En annen
- angripe
- Ava
- Ava Labs
- Snøskred
- tilbake
- før du
- BlockSec
- låne
- skuddpremie
- BUSD
- kode
- samarbeid
- samfunnet
- fortsette
- kontrakt
- koordinert
- Korrigert
- kunne
- skaperne
- cusp
- dag
- utplassere
- deponert
- Utvikling
- diskusjon
- Gjør Kwon
- Dollar
- ned
- Drama
- Tidlig
- økosystem
- håndhevelse
- engasjere
- etablert
- Børser
- Exploit
- Noen få
- finansiere
- Blitz
- flash-lån
- fra
- frossen
- funksjon
- midler
- generelt
- hack
- hacker
- heist
- HOT
- TIMER
- HTTPS
- identifiserer
- identifisering
- implementert
- in
- Inkludert
- industri
- interesse
- intern
- utstedelse
- Utstedt
- IT
- Kwon
- Labs
- lansert
- lansere
- Law
- rettshåndhevelse
- linjer
- Likviditet
- likviditetsbasseng
- lån
- Se
- vedlikeholde
- manipulert
- mange
- massive
- max bredde
- øyeblikk
- mer
- innfødt
- Ny
- NewsBTC
- operert
- drift
- Annen
- Fred
- perfekt
- plato
- Platon Data Intelligence
- PlatonData
- Plenty
- basseng
- fagfolk
- protokollen
- nylig
- Gjenopprette
- Regulering
- Rapportering
- resultere
- retur
- robust
- omtrent
- rutinemessig
- samme
- SEK
- serverer
- siden
- enkelt
- Sleuth
- So
- noen
- kilde
- stablecoin
- Stablecoins
- stadier
- staking
- Standard
- stark
- Still
- Story
- betydelig
- Dress
- rundt
- Ta
- Snakk
- lag
- Earth
- terra
- Terraform Labs
- De
- deres
- Tredje
- denne uka
- Gjennom
- tid
- til
- token
- tokens
- berøre
- TradingView
- sant
- tweet
- us
- Amerikanske dollar
- USDC
- UST
- Ve
- Volatilitet
- uke
- uker
- hvilken
- HVEM
- innenfor
- Arbeid
- verdt
- Din
- Zachxbt
- zephyrnet