Platypus Protocol, заснований на Avalanche, AMM, який запустив свій новий стейблкойн USP менше ніж через два тижні, зазнав атаки на суму 8.5 мільйонів доларів у четвер. Останнім часом можна багато говорити про стейблкоїни, але ця історія не про регулювання, а скоріше про примусове виконання спільнотою та співпрацю для усунення дій, спричинених хакерством.
Менш ніж за 24 години співпраця спільноти дозволила Platypus повернути майже третину коштів, а за хакером на хвості є детективи.
Рухатися зі швидкістю качкодзьоба? Не так швидко
На порозі потужних дискусій SEC і стейблкойнів, включно з драмою, пов’язаною з BUSD, випущеним Paxos, і новим позовом SEC проти Do Kwon і Terraform Labs (творців стейблкойна Terra UST), цього тижня сталося ще більше божевілля щодо стейблкойнів, яке не пов’язане з регулюванням.
Platypus Finance вже деякий час працює в екосистемі Avalanche як відомий AMM, керуючи пулом ліквідності, і нещодавно запустив стейблкойн USP, прив’язаний до долара США.
У четвер хакер, який зазвичай ідентифікує себе як "retlqw", використав флеш-позику, щоб скористатися кодом Platypus. Вони прагнули розгорнути єдиний контракт для використання Platypus, але загалом цю роботу вважали неохайною та результатом «поганого кодування», а не «хорошого використання». Хакер взяв флеш-позику від Aave на 44 мільйони доларів США та вніс її в пул Platypus для токенів пулу ліквідності. Експлуататор вніс ці токени пулу ліквідності в контракт про ставку, що дозволило їм запозичити величезну кількість токенів USP.
Досі це була стандартна процедура: потім хакер скористався функцією «emergencyWithdraw», яка маніпулювала кодом, щоб дозволити хакеру обміняти токени пулу ліквідності, повертаючи флеш-позику від Aave, і все ще підтримувати USP жетон. Хакер обміняв токени USP на стільки, скільки міг на той момент – приблизно на 8.5 мільйонів доларів на стейблкоїни.
Останнім часом нативний токен Platypus Finance (PTP) зазнав значної волатильності через підйоми та падіння. | Джерело: PTP-USDT на TradingView.com
Переслідування по гарячих слідах
Команда Platypus консультувалася з внутрішньою командою Avalanche в Ava Labs, а також з професіоналами галузі, такими як BlockSec. Протягом кількох годин було реалізовано чотири рядки виправленого коду, щоб усунути проблему. Того ж дня відомий детектив криптографії ZachXBT опублікував твіт, у якому ідентифікував хакера та висловив зацікавленість у переговорах про винагороду, перш ніж повідомити про нього правоохоронним органам:
Hi @retlqw оскільки ви деактивували свій обліковий запис після мого повідомлення.
Я відстежив адреси вашого облікового запису від @Platypusdefi exploit, і я на зв’язку з їх командою та обмінами.
Ми хотіли б домовитися про повернення коштів, перш ніж звертатися до правоохоронних органів. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Лютого, 2023
Менш ніж за 48 годин Platypus вже повернув 2.4 млн доларів США, і, здається, багато інших коштів заморожено завдяки скоординованій роботі з командою Platypus. Цей хак служить ще одним яскравим нагадуванням про те, що код часто далекий від досконалості на ранніх стадіях розробки.
Саги про стейблкоїни тривають.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- плити
- МЕНЮ
- рахунки
- дії
- адреси
- Перевага
- після
- проти
- ВСІ
- Дозволити
- вже
- AMM
- кількість
- та
- Інший
- атака
- Ава
- Лабораторії Ava
- Лавина
- назад
- перед тим
- BlockSec
- запозичувати
- щедрість
- БУСД
- код
- співробітництво
- співтовариство
- продовжувати
- контракт
- узгоджений
- виправлений
- може
- Творці
- Касп
- день
- розгортання
- депонований
- розробка
- обговорення
- Зробіть Кван
- Долар
- вниз
- Драма
- Рано
- екосистема
- примус
- займатися
- встановлений
- Біржі
- Експлуатувати
- кілька
- фінансування
- спалах
- флеш-кредит
- від
- заморожені
- функція
- засоби
- в цілому
- зламати
- хакер
- пограбування
- ГАРЯЧА
- ГОДИННИК
- HTTPS
- ідентифікує
- ідентифікує
- реалізовані
- in
- У тому числі
- промисловість
- інтерес
- внутрішній
- питання
- Випущений
- IT
- Kwon
- Labs
- запущений
- запуск
- закон
- правозастосування
- ліній
- ліквідності
- пул ліквідності
- позику
- подивитися
- підтримувати
- маніпулювати
- багато
- масивний
- макс-ширина
- момент
- більше
- рідний
- Нові
- НовиниBTC
- працювати
- операційний
- Інше
- алюр
- ідеальний
- plato
- Інформація про дані Платона
- PlatoData
- Plenty
- басейн
- професіонали
- протокол
- нещодавно
- Відновлювати
- Регулювання
- Звітність
- результат
- повернення
- міцний
- грубо
- звичайно
- то ж
- SEC
- служить
- з
- один
- Сищик
- So
- деякі
- Source
- стабільний конус
- Стабільні козини
- етапи
- Стейкінг
- standard
- різко
- Як і раніше
- Історія
- істотний
- костюм
- Навколо
- Приймати
- балаканина
- команда
- Земля
- Terraform
- Лабораторії Terraform
- Команда
- їх
- третій
- На цьому тижні
- через
- час
- до
- знак
- Жетони
- торкатися
- TradingView
- правда
- чірікать
- us
- Американський долар
- USDC
- ВСТАНОВИТИ
- Ve
- Volatility
- week
- тижня
- який
- ВООЗ
- в
- Work
- вартість
- вашу
- Zachxbt
- зефірнет