Platypus Protocol ที่ใช้ Avalanche ซึ่งเป็น AMM ที่ใช้เวลาน้อยกว่าสองสัปดาห์ในการเปิดตัว Stablecoin USP ใหม่ ได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แฟลชมูลค่า 8.5 ล้านดอลลาร์ในวันพฤหัสบดี เมื่อเร็ว ๆ นี้มีการพูดคุยมากมายเกี่ยวกับ Stablecoins แต่เรื่องนี้ไม่เกี่ยวกับกฎระเบียบ แต่เกี่ยวกับการบังคับใช้ที่ออกโดยชุมชนและการทำงานร่วมกันเพื่อแก้ไขการดำเนินการจากการแฮ็ก
ในเวลาน้อยกว่า 24 ชั่วโมง การทำงานร่วมกันของชุมชนทำให้ Platypus สามารถกู้คืนเงินทุนได้เกือบหนึ่งในสาม – และแฮ็กเกอร์ก็กำลังตามสืบอย่างร้อนแรง
ขยับที่ก้าวของตุ่นปากเป็ด? ไม่เร็วนัก
ท่ามกลางการอภิปรายของ SEC และ Stablecoin ที่เข้มข้น รวมถึงประเด็นดราม่าเกี่ยวกับ BUSD ที่ออกโดย Paxos และคดีใหม่ของ SEC กับ Do Kwon และ Terraform Labs (ผู้สร้าง Terra Stablecoin UST) มีความบ้าคลั่งมากขึ้นในสัปดาห์นี้ซึ่งไม่เกี่ยวข้องกับกฎระเบียบ
Platypus Finance ดำเนินการในระบบนิเวศของ Avalanche มาระยะหนึ่งแล้วในฐานะ AMM ที่จัดตั้งขึ้นซึ่งดำเนินงานด้านสภาพคล่อง และเพิ่งเปิดตัวเหรียญ Stablecoin USP ที่ตรึงกับดอลลาร์สหรัฐ
ในวันพฤหัสบดี แฮ็กเกอร์ที่มักระบุว่าเป็น 'retlqw' ใช้เงินกู้แบบแฟลชเพื่อใช้ประโยชน์จากโค้ดของ Platypus พวกเขาพยายามใช้สัญญาฉบับเดียวเพื่อใช้ประโยชน์จาก Platypus แต่โดยทั่วไปแล้วงานมักถูกมองว่าเลอะเทอะและเป็นผลมาจาก 'การเข้ารหัสที่ไม่ดี' แทนที่จะเป็น 'การหาประโยชน์ที่ดี' แฮ็กเกอร์ใช้เงินกู้แบบแฟลชจาก Aave เป็นจำนวนเงิน 44 ล้าน USDC และฝากไว้ที่ Platypus pool สำหรับโทเค็นสภาพคล่อง ผู้แสวงประโยชน์ได้ฝากโทเค็นรวมสภาพคล่องไว้ในสัญญาเดิมพัน ทำให้พวกเขาสามารถยืมโทเค็น USP จำนวนมหาศาลได้
นี่เป็นขั้นตอนมาตรฐานจนถึงตอนนี้: แฮ็กเกอร์ใช้ประโยชน์จากฟังก์ชัน 'emergencyWithdraw' ซึ่งจัดการโค้ดเพื่อให้แฮ็กเกอร์แลกเปลี่ยนโทเค็นกลุ่มสภาพคล่องคืน คืนเงินกู้แฟลชจาก Aave และยังคงรักษา USP โทเค็น แฮ็กเกอร์ได้แลกเปลี่ยนโทเค็น USP ให้มากที่สุดเท่าที่จะเป็นไปได้ในขณะนั้น – มูลค่าประมาณ 8.5 ล้านเหรียญสหรัฐฯ
โทเค็นดั้งเดิมของ Platypus Finance (PTP) ได้เห็นความผันผวนอย่างมากผ่านการขึ้นและลงเมื่อเร็ว ๆ นี้ | แหล่งที่มา: PTP-USDT บน TradingView.com
แสวงหาร้อน
ทีม Platypus ปรึกษากับทีมภายในของ Avalanche ที่ Ava Labs รวมถึงผู้เชี่ยวชาญในอุตสาหกรรมอย่าง BlockSec ภายในเวลาไม่กี่ชั่วโมง รหัสที่แก้ไขสี่บรรทัดได้ถูกนำไปใช้เพื่อแก้ไขปัญหา ภายในวันเดียวกัน ZachXBT นักสืบลายเซ็นของ crypto ได้ออกทวีตระบุแฮ็กเกอร์และแสดงความสนใจในการเจรจาค่าหัวก่อนที่จะรายงานต่อหน่วยงานบังคับใช้กฎหมาย:
Hi @retlqw เนื่องจากคุณปิดใช้งานบัญชีของคุณหลังจากที่ฉันส่งข้อความถึงคุณ
ฉันได้ติดตามที่อยู่กลับไปยังบัญชีของคุณจาก @ตุ่นปากเป็ด หาประโยชน์และฉันติดต่อกับทีมของพวกเขาและแลกเปลี่ยน
เราต้องการเจรจาคืนเงินก่อนที่จะดำเนินการกับหน่วยงานบังคับใช้กฎหมาย pic.twitter.com/oJdAc9IIkD
— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 17, 2023
ในเวลาน้อยกว่า 48 ชั่วโมง Platypus สามารถกู้คืนได้แล้ว 2.4M USDC และดูเหมือนว่ากองทุนอื่น ๆ จำนวนมากถูกแช่แข็งจากการทำงานร่วมกันกับทีมของ Platypus การแฮ็กนี้ทำหน้าที่เป็นเครื่องเตือนใจอีกอย่างหนึ่งว่าโค้ดมักยังห่างไกลจากความสมบูรณ์แบบในช่วงแรกของการพัฒนา
เรื่องราวเกี่ยวกับ Stablecoin ยังคงดำเนินต่อไป
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- Aave
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- การปฏิบัติ
- ที่อยู่
- ความได้เปรียบ
- หลังจาก
- กับ
- ทั้งหมด
- การอนุญาต
- แล้ว
- AMM
- จำนวน
- และ
- อื่น
- โจมตี
- Ava
- เอวา แล็บส์
- หิมะถล่ม
- กลับ
- ก่อน
- บล็อคเซค
- ยืม
- ความกรุณา
- BUSD
- รหัส
- การทำงานร่วมกัน
- ชุมชน
- ต่อ
- สัญญา
- การประสานงาน
- การแก้ไข
- ได้
- ผู้สร้าง
- cusp
- วัน
- ปรับใช้
- ฝาก
- พัฒนาการ
- การสนทนา
- ทำควัน
- ดอลลาร์
- ลง
- ละคร
- ก่อน
- ระบบนิเวศ
- การบังคับใช้
- ว่าจ้าง
- ที่จัดตั้งขึ้น
- แลกเปลี่ยน
- เอาเปรียบ
- สองสาม
- เงินทุน
- แฟลช
- เงินกู้แฟลช
- ราคาเริ่มต้นที่
- แช่แข็ง
- ฟังก์ชัน
- เงิน
- โดยทั่วไป
- สับ
- แฮ็กเกอร์
- ปล้น
- ร้อน
- ชั่วโมง
- HTTPS
- ระบุ
- ระบุ
- การดำเนินการ
- in
- รวมทั้ง
- อุตสาหกรรม
- อยากเรียนรู้
- ภายใน
- ปัญหา
- ทุนที่ออก
- IT
- เทควันโด
- ห้องปฏิบัติการ
- เปิดตัว
- การเปิดตัว
- กฏหมาย
- การบังคับใช้กฎหมาย
- เส้น
- สภาพคล่อง
- สระว่ายน้ำสภาพคล่อง
- เงินกู้
- ดู
- เก็บรักษา
- จัดการ
- หลาย
- มาก
- ความกว้างสูงสุด
- ขณะ
- ข้อมูลเพิ่มเติม
- พื้นเมือง
- ใหม่
- NewsBTC
- การดำเนินการ
- การดำเนินงาน
- อื่นๆ
- ก้าว
- สมบูรณ์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- สระ
- มืออาชีพ
- โปรโตคอล
- เมื่อเร็ว ๆ นี้
- กู้
- การควบคุม
- การรายงาน
- ผล
- การคืน
- แข็งแรง
- ลวก
- จำเจ
- เดียวกัน
- สำนักงานคณะกรรมการ ก.ล.ต.
- ให้บริการอาหาร
- ตั้งแต่
- เดียว
- นักสืบ
- So
- บาง
- แหล่ง
- stablecoin
- Stablecoins
- ขั้นตอน
- ปักหลัก
- มาตรฐาน
- สิ้นเชิง
- ยังคง
- เรื่องราว
- เป็นกอบเป็นกำ
- สูท
- ที่ล้อมรอบ
- เอา
- คุย
- ทีม
- โลก
- terraform
- เทอร์ราฟอร์ม แล็บส์
- พื้นที่
- ของพวกเขา
- ที่สาม
- ในสัปดาห์นี้
- ตลอด
- เวลา
- ไปยัง
- โทเค็น
- ราชสกุล
- แตะ
- TradingView
- จริง
- tweet
- พูดเบาและรวดเร็ว
- us
- เงินดอลลาร์สหรัฐ
- USDC
- อุสต์
- Ve
- การระเหย
- สัปดาห์
- สัปดาห์ที่ผ่านมา
- ที่
- WHO
- ภายใน
- งาน
- คุ้มค่า
- ของคุณ
- ซัคxบต
- ลมทะเล