Avalanche-baseret Platypus Protocol, en AMM, der var mindre end to uger efter at lancere sin nye stablecoin USP, blev torsdag ramt af et flashlån på $8.5 mio. Der er masser at tale om for nylig om stablecoins, men denne historie handler ikke om regulering – men snarere om fællesskabsudstedt håndhævelse og samarbejde for at rette op på handlinger fra hacket.
På mindre end 24 timer har fællesskabssamarbejde gjort det muligt for Platypus at inddrive næsten en tredjedel af midlerne - og hackeren har sløvere varme på halen.
Bevæger du dig i et næbdyrs tempo? Ikke så hurtigt
På spidsen af robust SEC- og stablecoin-diskussion, inklusive drama omkring Paxos-udstedte BUSD og SEC's nye sag mod Do Kwon og Terraform Labs (skaberne af Terra stablecoin UST), er der mere stablecoin-vanvid denne uge, som ikke er relateret til regulering.
Platypus Finance har opereret i Avalanche-økosystemet i nogen tid nu som en etableret AMM, der driver en likviditetspulje, og lancerede for nylig en stablecoin, USP, knyttet til den amerikanske dollar.
I torsdags brugte en hacker, der rutinemæssigt identificerer sig som 'retlqw', et flashlån til at drage fordel af Platypus' kode. De søgte at implementere en enkelt kontrakt for at udnytte Platypus, men arbejdet er generelt blevet set som sjusket og et resultat af 'dårlig kodning' snarere end 'god udnyttelse'. Hackeren tog et flashlån fra Aave for 44M USDC, deponerede det til Platypus-puljen til likviditetspulje-tokens. Udbytteren deponerede disse likviditetspulje-tokens i en indsatskontrakt, hvilket gav dem mulighed for at låne en enorm mængde USP-tokens.
Dette er alle standardprocedurer indtil nu: hackeren benyttede sig af en 'emergencyWithdraw'-funktion, som manipulerede koden for at tillade hackeren at bytte likviditetspulje-tokens tilbage, returnere flashlånet fra Aave og stadig opretholde USP'en polet. Hackeren byttede USP-tokens for så meget, som de kunne på det tidspunkt – omkring $8.5 millioner af stablecoins.
Platypus Finance (PTP) native token har oplevet betydelig volatilitet gennem op- og nedture på det seneste. | Kilde: PTP-USDT på TradingView.com
Hot Pursuit
Platypus-teamet rådførte sig med Avalanches interne team hos Ava Labs, såvel som branchefolk som BlockSec. Inden for et par timer var fire linjer med korrigeret kode blevet implementeret for at rette op på problemet. Inden for samme dag udsendte cryptos signaturudøver ZachXBT et tweet, der identificerede hackeren og udtrykte interesse i at forhandle en dusør, før han rapporterede dem til retshåndhævelsen:
Hi @retlqw siden du deaktiverede din konto, efter jeg sendte dig en besked.
Jeg har sporet adresser tilbage til din konto fra @Platypusdefi udnytte, og jeg er i kontakt med deres team og udvekslinger.
Vi vil gerne forhandle tilbagebetaling af midlerne, før vi går i kontakt med retshåndhævelsen. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februar 17, 2023
På mindre end 48 timer har Platypus allerede genvundet 2.4 mio. USDC, og det ser ud til, at mange af de andre midler er frosset takket være koordineret arbejde med Platypus' team. Dette hack tjener som endnu en skarp påmindelse om, at kode ofte er langt fra perfekt i de tidlige udviklingsstadier.
Stablecoin-sagaerne fortsætter.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- spøgelse
- Om
- Konto
- aktioner
- adresser
- Fordel
- Efter
- mod
- Alle
- tillade
- allerede
- AMM
- beløb
- ,
- En anden
- angribe
- Ava
- Ava Labs
- Lavine
- tilbage
- før
- BlockSec
- låne
- Bounty
- BUSD
- kode
- samarbejde
- samfund
- fortsæt
- kontrakt
- koordineret
- korrigeret
- kunne
- skabere
- cusp
- dag
- indsætte
- deponeret
- Udvikling
- diskussion
- Gør Kwon
- Dollar
- ned
- Drama
- Tidligt
- økosystem
- håndhævelse
- engagere
- etableret
- Udvekslinger
- Exploit
- få
- finansiere
- Blink
- fra
- frosset
- funktion
- fonde
- generelt
- hack
- hacker
- heist
- HOT
- HOURS
- HTTPS
- identificerer
- identificere
- implementeret
- in
- Herunder
- industrien
- interesse
- interne
- spørgsmål
- Udstedt
- IT
- Kwon
- Labs
- lanceret
- lancering
- Lov
- retshåndhævelse
- linjer
- Likviditet
- likviditetspulje
- lån
- Se
- vedligeholde
- manipuleret
- mange
- massive
- max-bredde
- øjeblik
- mere
- indfødte
- Ny
- NewsBTC
- betjenes
- drift
- Andet
- Tempo
- perfekt
- plato
- Platon Data Intelligence
- PlatoData
- Masser
- pool
- professionelle partnere
- protokol
- for nylig
- Recover
- Regulering
- Rapportering
- resultere
- vender tilbage
- robust
- groft
- rutinemæssigt
- samme
- SEK
- tjener
- siden
- enkelt
- Sleuth
- So
- nogle
- Kilde
- stablecoin
- Stablecoins
- etaper
- Afsætning
- standard
- skarp
- Stadig
- Historie
- væsentlig
- Dragt
- Omkringliggende
- Tag
- Tal
- hold
- Jorden
- terraform
- Terraform Labs
- deres
- Tredje
- denne uge
- Gennem
- tid
- til
- token
- Tokens
- TradingView
- sand
- tweet
- us
- Amerikansk dollar
- USDC
- SÆT
- Ve
- Volatilitet
- uge
- uger
- som
- WHO
- inden for
- Arbejde
- værd
- Du
- Din
- Zachxbt
- zephyrnet