Merkeziyetsiz protokol Platypus’a yapılan bir atak sonucu altcoin projesinin pahası düşüş yaşadı. İşte detaylar…
Altcoin projesinden 8.5 milyon dolar çekildi
Merkezi olmayan finans protokolü Platypus’a yapılan 8,5 milyon dolarlık taarruzla ilgili potansiyel bir kuşkulu tespit edildi ve protokolden 8,5 milyon dolar çekildi. Blockchain Emniyet firması CertiK, Avalanche tabanlı borsa platformuna yönelik Birden kredi saldırısını birinci olarak 16 Şubat’ta, tez edilen saldırganın mukavele adresinin yanı Dizi bir tweet aracılığıyla bildirdi.
CertiK’e nazaran, şimdiden yaklaşık 8,5 milyon dolar taşındı. Sonuç olarak, Platypus’un 1 ABD dolarına sabitli olması gereken stablecoin’i yazma yazılırken yüzde 52,2 düşerek 0,478 dolara geriledi. Platypus daha sonra Twitter’da hack’i doğrularken, Platypus’un Telegram kümesinin bir moderatörü Platypus’un ticareti durdurduğunu doğruladı.
Saldırgan, teminatı tutan mukaveledeki USP ödeme gücü Denetim düzeneğindeki bir mantık yanlışından yararlanmak için bir flaş kredi kullandı.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Aave, flaş kredi saldırısının odağında
Varsayılan taarruz, bir saldırganın muazzam bir borç alıp tıpkı bloğa yerleştirdiği ve ortadaki öbür protokolleri istismar etmek için sermayeyi kullanan süreçleri sıkıştırdığı bir flaş kredi istismarı yoluyla gerçekleştirildi. Ağdaki Platypus borsa fonksiyonu, ataktan bu yana periyot dışı bırakıldı. Argüman edilen saldırgan, Aave V3’ten 44 milyon dolarlık bir flaş kredi almış ve karşılığında yaklaşık 41 milyon dolarlık Platypus tokenı basmış görünüyor.
Daha sonra, saldırgan diğer stablecoin’lere yaklaşık 8,5 milyon dolar nakde çevirdi ve flaş krediyi Geri ödedi. Bu hareketlerin tümü, on chain bilgilere nazaran tıpkı süreç bloğunda gerçekleşti. Platypus, anne havuzundan “8,5 milyon” ziyan ettiğini doğruladı ve mevduatın yüzde 85 oranında karşılandığını söyledi. öteki havuzlar etkilenmedi. Şirket, fonların iadesi için bir Ödül pazarlığı yapmak üzere bilgisayar korsanıyla temasa geçti. Tether Holdings, çalınan USDT’yi dondurdu ve Platypus, çalınan öteki tokenları dondurmak için Circle ve Binance’e ulaştı.
Flash loan saldırısı, Mango Markets olayına benziyor
Kripto “on-chain analist” ZachXBT’den bir tweet, Platypus tarafından tanımlanan adreslerin hesaba bağlı olduğunu sav ederek @retlqw tarafından yönetilen, artık silinmiş bir Twitter hesabına davette bulundu. ZachXBT, “@Platypusdefi istismarından hesabınıza kadar uzanan adreslerin izini sürdüm ve takımlarıyla ve borsalarıyla bağlantı halindeyim. Kolluk kuvvetleriyle temasa geçmeden Evvel fonların iadesi konusunda görüşmek istiyoruz” dedi. Platypus’un resmi Twitter hesabı da ZachXBT’den gelen iletisi retweetledi.
Hi @retlqw since you deactivated your account after I messaged you.
I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Ani taarruz, Avi Eisenberg’in Ekim ayında Mango Markets’in MNGO coininin fiyatını manipüle ettiği sav edildiğinde kullandığı yolun birebiri. Eisenberg, istismardan kısa bir müddet sonra “tüm hareketlerimizin, tasarlandığı üzere protokolü kullanan yasal Aleni piyasa hareketleri olduğuna” inandığını söyledi. Kriptokoin.com olarak da bildirdiğimiz üzere Eisenberg, 28 Aralık’ta dolandırıcılık suçlamasıyla tutuklandı.
Yorum Yok