มีการระบุผู้ต้องสงสัยที่เป็นไปได้ในการโจมตี 8.5 ล้านดอลลาร์บนโปรโตคอลการเงินแบบกระจายอำนาจ Platypus ซึ่งเห็นว่า 8.5 ล้านดอลลาร์ระบายออกจากโปรโตคอล
บริษัทรักษาความปลอดภัยบล็อคเชน CertiK รายงานการโจมตีเงินกู้แฟลชครั้งแรกบนแพลตฟอร์ม Avalanche-based stable swap ผ่านทวีตเมื่อวันที่ 16 ก.พ. พร้อมกับที่อยู่สัญญาของผู้โจมตีที่ถูกกล่าวหา
ตาม CertiK เกือบ 8.5 ล้านดอลลาร์ได้ถูกย้ายออกไปแล้ว ด้วยเหตุนี้ Platypus USD Stablecoin จึงไม่ผูกมัดจากดอลลาร์สหรัฐฯ ลดลง 52.2% ถึง $0.478 ในขณะที่เขียน
เรากำลังเห็น #ยืมแฟลช โจมตี @ตุ่นปากเป็ด ส่งผลให้เกิดการสูญเสีย ~ $8.5M
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
อยู่อย่างหนาวจัด! pic.twitter.com/AM2HOM5M2r
– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 16, 2023
ต่อมา Platypus ยืนยันการแฮ็กบน Twitter ในขณะที่ผู้ดูแลกลุ่ม Telegram ของ Platypus ยืนยันว่า Platypus หยุดการซื้อขายแล้ว
“ผู้โจมตีใช้ flashloan เพื่อใช้ประโยชน์จากข้อผิดพลาดทางตรรกะในกลไกการตรวจสอบการละลายของ USP ในสัญญาที่ถือครองหลักประกัน”
Platypus ยืนยันการสูญเสีย “8.5 ล้าน” จากแหล่งหลักและกล่าวว่าเงินฝากถูกครอบคลุมที่ 85% สระอื่นไม่ได้รับผลกระทบ บริษัทได้ติดต่อแฮ็กเกอร์เพื่อเจรจาค่าหัวสำหรับการคืนเงิน
Tether Holdings ได้ระงับ USDT ที่ถูกขโมย และ Platypus ได้ติดต่อกับ Circle และ Binance เพื่อระงับโทเค็นอื่น ๆ ที่ถูกขโมย
เรียนชุมชน,
เราเสียใจที่ต้องแจ้งให้คุณทราบว่าโปรโตคอลของเราถูกแฮ็กเมื่อเร็วๆ นี้ และผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในกลไกการตรวจสอบการชำระหนี้ USP ของเรา พวกเขาใช้เงินกู้ด่วนเพื่อหาประโยชน์จากข้อผิดพลาดเชิงตรรกะในกลไกการตรวจสอบการชำระหนี้ของ USP ในสัญญาที่ถือครองหลักประกัน— ตุ่นปากเป็ด (++) (@Platypusdefi) กุมภาพันธ์ 17, 2023
ทวีตจาก crypto “on-chain sleuth” ZachXBT ได้เรียกร้องให้บัญชี Twitter ที่ถูกลบในขณะนี้ดำเนินการโดย @retlqw โดยอ้างว่าที่อยู่ที่ระบุโดย Platypus เชื่อมโยงกับบัญชี
“ฉันได้ติดตามที่อยู่กลับไปยังบัญชีของคุณจากการใช้ประโยชน์จาก @Platypusdefi และฉันได้ติดต่อกับทีมของพวกเขาและแลกเปลี่ยน เราต้องการเจรจาคืนเงินก่อนที่จะดำเนินการกับหน่วยงานบังคับใช้กฎหมาย” ZachXBT กล่าว
บัญชี Twitter อย่างเป็นทางการของ Platypus ได้รีทวีตข้อความจาก ZachXBT
Hi @retlqw เนื่องจากคุณปิดใช้งานบัญชีของคุณหลังจากที่ฉันส่งข้อความถึงคุณ
ฉันได้ติดตามที่อยู่กลับไปยังบัญชีของคุณจาก @ตุ่นปากเป็ด หาประโยชน์และฉันติดต่อกับทีมของพวกเขาและแลกเปลี่ยน
เราต้องการเจรจาคืนเงินก่อนที่จะดำเนินการกับหน่วยงานบังคับใช้กฎหมาย pic.twitter.com/oJdAc9IIkD
— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 17, 2023
การโจมตีแบบแฟลช เป็นวิธีเดียวกับที่ใช้ โดย Avi Eisenberg เมื่อเขาถูกกล่าวหาว่าปั่นราคาเหรียญ MNGO ของ Mango Markets ในเดือนตุลาคม ไอเซนเบิร์กกล่าวไม่นานหลังจากการแสวงประโยชน์ว่าเขาเชื่อว่า “การกระทำทั้งหมดของเราเป็นการกระทำในตลาดเปิดตามกฎหมาย โดยใช้โปรโตคอลตามที่ออกแบบไว้” ไอเซนเบิร์ก ถูกจับในข้อหาฉ้อโกง ในวันที่ 28
อัปเดต 17 กุมภาพันธ์ 4:53 น. UTC: เพิ่มทวีตจาก ZachXBT เกี่ยวกับตัวตนที่เป็นไปได้ของผู้โจมตีการยืมแฟลช Platypus
ที่มา: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik