Platypus, DeFi stablecoin-ის გაცვლის პროტოკოლი Avalanche-ზე, გამოიყენეს 8.5 მილიონ დოლარად ხუთშაბათ საღამოს.
ექსპლოიტი განხორციელდა Flashloan-ის შეტევის შედეგად, რომელმაც ისარგებლა USP-ის გადახდისუნარიანობის შემოწმების მექანიზმის ხარვეზით - რამაც მოატყუა Platypus-ის ჭკვიანი კონტრაქტები, ეფიქრათ, რომ USP სრულად იყო მხარდაჭერილი. USP არის Platypus-ის მშობლიური stabletoken.
ექსპლოიტის შემდეგ მალევე, კრიპტო საზოგადოების წევრები შეიკრიბნენ თანხების დასაბრუნებლად.
ZachXBT - კრიპტო თაღლითების მკვლევარმა - თქვა Twitter-ზე, რომ მან თვალყური ადევნა თავდამსხმელის საფულის მისამართს მას შემდეგ, რაც გადახედა მათი ჯაჭვის ისტორიას მრავალ ჯაჭვში.
„თქვენი OpenSea ანგარიში პირდაპირ უკავშირდება თქვენს Twitter-ს და მოგეწონათ ტვიტი Platypus-ის ექსპლოიტის შესახებ“, - წერს ZachXBT.
”ჩვენ გვსურს მოლაპარაკება მოვახდინოთ თანხების დაბრუნებაზე მანამ, სანამ სამართალდამცავ ორგანოებთან ვითანამშრომლებთ”, - დაწერა მან.
Platypus - იმავდროულად და BlockSec-ის დახმარებით - განაახლა თავისი აუზის კონტრაქტი 2.4 მილიონი აშშ დოლარის კონტრექსპლუატაციის მიზნით. USDC ჰაკერისგან.
„მათ განაახლეს ის ისე, რომ როდესაც ექსპლოიტის კონტრაქტმა შეიტანა USDC (რომელიც მოტყუებული ვარაუდობს, რომ არის სწრაფი სესხი) USP-ის მოპოვების გირაოს სახით, მათ შეეძლოთ მოეტყუებინათ კოდი, რომელიც მას 0 USDC ანაზღაურებდა,“ Twitter-ის მომხმარებელი. ნერვული განაცხადა.
ყალბი აუზიდან USDC გაიგზავნა მყარი კოდირებულ მისამართებზე, რათა თავიდან იქნას აცილებული გენერალიზებული წინამორბედები, წერს nervoir ტვიტერში.
”სხვა აქტივების აღდგენა ალბათ უფრო რთული იქნება, მაგრამ იმის გათვალისწინებით, რომ ისინი აკონტროლებენ აუზის კოდს, მათ აქვთ მნიშვნელოვანი კონტროლი,” - აცხადებენ ისინი.
Platypus-ის stablecoin, USP, დაკარგა მიჯაჭვულობა დოლართან და დაეცა $0.48-მდე. შემდეგ ის მოკლედ აღდგა 0.97 დოლარამდე, მაგრამ მას შემდეგ დაეცა 0.48 დოლარამდე. მონაცემები CoinGecko შოუებიდან.
წყარო: https://blockworks.co/news/counterexploit-salvages-stolen-funds