Platypus, DeFi protokol za razmjenu stabilnih kovanica na Avalancheu, eksploatisan je za 8.5 miliona dolara u četvrtak uveče.
Eksploatacija se dogodila putem flashloan napada koji je iskoristio nedostatak u njegovom USP mehanizmu za provjeru solventnosti — što je natjeralo Platypusove pametne ugovore da pomisle da je USP u potpunosti podržan. USP je Platypusov izvorni stabilni token.
Ubrzo nakon eksploatacije, članovi kripto zajednice okupili su se da povrate sredstva.
ZachXBT - istraživač kripto prevara - rekao je na Twitteru da je pronašao adresu novčanika napadača nakon što je pregledao vlastitu historiju lanca u više lanaca.
„Vaš OpenSea nalog se povezuje direktno na vaš Twitter i svideo vam se tvit o eksploataciji Platypus“, napisao je ZachXBT na Tviteru.
„Želeli bismo da pregovaramo o vraćanju sredstava pre nego što se angažujemo sa organima za sprovođenje zakona“, napisao je on.
Platypus — u međuvremenu i uz pomoć BlockSec-a — ažurirao je svoj ugovor o bazenu kako bi iskoristio 2.4 miliona dolara USDC od hakera.
"Oni su ga ažurirali tako da kada je ugovor o eksploataciji deponovao USDC (za koji se prevareno vjeruje da je brzi zajam) kao kolateral za kovanje USP-a, mogli su prevariti kod koji duguje 0 USDC natrag", korisnik Twittera nervoir rekao je.
USDC iz lažnog fonda poslat je na tvrdo kodirane adrese kako bi se izbjegle generalizirane prednje strane, nervozno je tvitovalo.
“Ostalu imovinu će vjerovatno biti teže povratiti, ali s obzirom na to da oni kontroliraju kod bazena, imaju značajnu kontrolu”, rekli su.
Platypusov stabilni coin, USP, izgubio je vezu za dolar, pao je na 0.48 dolara. Zatim se nakratko oporavila na 0.97 dolara, ali je od tada pala na 0.48 dolara, podaci sa emisija CoinGecko.
Izvor: https://blockworks.co/news/counterexploit-salvages-stolen-funds