Platypus, DeFi stabilo monētu maiņas protokols vietnē Avalanche, ceturtdienas vakarā tika izmantots par 8.5 miljoniem ASV dolāru.
Izmantošana notika, izmantojot zibatmiņas aizdevuma uzbrukumu, kurā tika izmantota tā USP maksātspējas pārbaudes mehānisma nepilnība, kas lika Platypus viedajiem līgumiem domāt, ka USP ir pilnībā atbalstīts. USP ir Platypus vietējais stabilais marķieris.
Drīz pēc ekspluatācijas kriptovalūtu kopienas dalībnieki sanāca kopā, lai atgūtu līdzekļus.
ZachXBT — kriptovalūtu krāpniecības pētnieks — sociālajā tīklā Twitter paziņoja, ka uzbrucēja maka adresi atrada pēc tam, kad bija pārskatījis viņu pašu ķēdes vēsturi vairākās ķēdēs.
"Jūsu OpenSea konts ir tieši saistīts ar jūsu Twitter, un jums patika tvīts par Platypus izmantošanu," tviterī ierakstīja ZachXBT.
"Mēs vēlētos vienoties par līdzekļu atdošanu, pirms mēs sadarbojamies ar tiesībaizsardzības iestādēm," viņš rakstīja.
Tikmēr Platypus ar BlockSec palīdzību atjaunināja savu baseina līgumu, lai pretdarbotu 2.4 miljonus ASV dolāru. USDC no hakera.
"Viņi to atjaunināja tā, ka tad, kad ekspluatācijas līgumā tika deponēts USDC (kas tiek maldināts uzskatīt par zibatmiņas kredītu) kā ķīla USP kalšanai, viņi varēja iemānīt kodu, ko tas bija parādā 0 USDC," Twitter lietotājs. nervozs teica.
USDC no viltus kopas tika nosūtīts uz kodētām adresēm, lai izvairītos no vispārinātiem līderiem, nervoir rakstīja tviterī.
"Citus aktīvus, iespējams, būs grūtāk atgūt, taču, ņemot vērā to, ka tie kontrolē kopfonda kodu, tiem ir būtiska kontrole," viņi teica.
Platypus stabilā monēta USP zaudēja piesaisti dolāram, noslīdot līdz 0.48 USD. Pēc tam tas uz īsu brīdi atguvās līdz USD 0.97, bet kopš tā laika ir samazinājies līdz USD 0.48, dati no CoinGecko šoviem.
Avots: https://blockworks.co/news/counterexploit-salvages-stolen-funds