Platypus Protocol bazat pe avalanșă, un AMM care a avut mai puțin de două săptămâni de la lansarea noului său stablecoin USP, a suferit un atac de împrumut rapid de 8.5 milioane de dolari joi. Sunt multe despre care să vorbim recent despre monede stabile, dar această poveste nu este despre reglementare – ci mai degrabă despre aplicarea și colaborarea emise de comunitate pentru a rectifica acțiunile din hack.
În mai puțin de 24 de ore, colaborarea cu comunitatea i-a permis lui Platypus să recupereze aproape o treime din fonduri – iar hackerul are detectivii la coadă.
Se mișcă în ritmul ornitorincului? Nu asa de repede
În pragul discuțiilor puternice privind SEC și stablecoin, inclusiv drama în jurul BUSD-ului emis de Paxos și noul proces al SEC împotriva Do Kwon și Terraform Labs (creatorii stablecoin-ului Terra UST), există mai multă nebunie stablecoin în această săptămână, care nu are legătură cu reglementarea.
Platypus Finance operează în ecosistemul Avalanche de ceva timp în calitate de AMM consacrat care operează un fond de lichiditate și a lansat recent o monedă stabilă, USP, legată de dolarul american.
Joi, un hacker care se identifică în mod obișnuit drept „retlqw” a folosit un împrumut flash pentru a profita de codul lui Platypus. Ei au căutat să implementeze un singur contract pentru a exploata Platypus, dar munca a fost, în general, văzută ca fiind neglijentă și ca rezultat al „codării slabe” mai degrabă decât al „exploatării bune”. Hackerul a luat un împrumut rapid de la Aave pentru 44 de milioane USDC, l-a depus în pool-ul Platypus pentru jetoane de lichiditate. Exploatorul a depus acele jetoane de fond de lichiditate într-un contract de miză, permițându-le să împrumute o cantitate masivă de jetoane USP.
Aceasta este o procedură standard, până acum: hackerul a profitat de o funcție „emergencyWithdraw”, care a manipulat codul pentru a permite hackerului să schimbe înapoi jetoanele pool-ului de lichidități, returnând împrumutul flash de la Aave și să mențină în continuare USP. jeton. Hackerul a schimbat jetoane USP pentru cât a putut în acel moment – în valoare de aproximativ 8.5 milioane de dolari în monede stabile.
Tokenul nativ Platypus Finance (PTP) a înregistrat o volatilitate substanțială prin creșteri și scăderi în ultima vreme. | Sursă: PTP-USDT pe TradingView.com
Urmărirea transfrontalieră
Echipa Platypus s-a consultat cu echipa internă a Avalanche de la Ava Labs, precum și cu profesioniști din industrie precum BlockSec. În câteva ore, patru linii de cod corectat au fost implementate pentru a remedia problema. În aceeași zi, detectivul de semnătură al cripto-ului, ZachXBT, a emis un tweet în care identifică hackerul și își exprimă interesul pentru a negocia o recompensă înainte de a-i raporta forțelor de ordine:
Hi @retlqw din moment ce ți-ai dezactivat contul după ce ți-am trimis un mesaj.
Am urmărit adresele din contul dvs. din @Platypusdefi exploatează și sunt în legătură cu echipa și schimburile lor.
Am dori să negociem returnarea fondurilor înainte de a ne angaja cu forțele de ordine. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Februarie 2023
În mai puțin de 48 de ore, Platypus a recuperat deja 2.4 milioane USDC și se pare că multe dintre celelalte fonduri sunt înghețate datorită lucrului coordonat cu echipa lui Platypus. Acest hack servește ca un alt memento dur că codul este adesea departe de a fi perfect în stadiile incipiente de dezvoltare.
Saga de monede stabile continuă.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- aave
- Despre Noi
- Cont
- acțiuni
- adrese
- Avantaj
- După
- împotriva
- TOATE
- Permiterea
- deja
- AMM
- sumă
- și
- O alta
- ataca
- Ava
- Laboratoarele Ava
- Avalanşă
- înapoi
- înainte
- BlockSec
- împrumuta
- premiu
- BUSD
- cod
- colaborare
- comunitate
- continua
- contract
- coordonat
- corectat
- ar putea
- Creatorii
- Vârf
- zi
- implementa
- depus
- Dezvoltare
- discuţie
- Faceți Kwon
- Dolar
- jos
- Dramă
- Devreme
- ecosistem
- executare
- angaja
- stabilit
- Platforme de tranzacţionare
- Exploata
- puțini
- finanţa
- bliț
- împrumut flash
- din
- congelate
- funcţie
- Fondurile
- în general
- hack
- hacker
- Heist
- FIERBINTE
- ORE
- HTTPS
- identifică
- identificarea
- implementat
- in
- Inclusiv
- industrie
- interes
- intern
- problema
- Emis
- IT
- Kwon
- Labs
- a lansat
- lansare
- Drept
- de aplicare a legii
- linii
- Lichiditate
- fond de lichidități
- împrumut
- Uite
- menține
- manipulat
- multe
- masiv
- max-width
- moment
- mai mult
- nativ
- Nou
- NewsBTC
- operat
- de operare
- Altele
- Pace
- Perfect
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- piscină
- profesioniști
- protocol
- recent
- Recupera
- Regulament
- Raportarea
- rezultat
- revenind
- robust
- aproximativ
- în mod obișnuit
- acelaşi
- SEC
- servește
- întrucât
- singur
- Sleuth
- So
- unele
- Sursă
- stablecoin
- Stablecoins
- Stadiile
- Staking
- standard
- puternic
- Încă
- Poveste
- substanțial
- Costum
- Înconjurător
- Lua
- Vorbi
- echipă
- Pământ
- Terraform
- Laboratoarele Terraform
- lor
- Al treilea
- în această săptămână
- Prin
- timp
- la
- semn
- indicativele
- atingeţi
- TradingView
- adevărat
- tweet
- stare de nervozitate
- us
- Dolar american
- USDC
- UST
- Ve
- Volatilitate
- săptămână
- săptămâni
- care
- OMS
- în
- Apartamente
- valoare
- Ta
- Zachxbt
- zephyrnet