Das Avalanche-basierte Platypus Protocol, ein AMM, das weniger als zwei Wochen nach der Einführung seiner neuen Stablecoin USP war, erlitt am Donnerstag einen Flash-Darlehensangriff in Höhe von 8.5 Millionen Dollar. Es gab in letzter Zeit viel zu erzählen über Stablecoins, aber diese Geschichte handelt nicht von Regulierung – sondern von der von der Community ausgegebenen Durchsetzung und Zusammenarbeit, um die Maßnahmen des Hacks zu korrigieren.
In weniger als 24 Stunden konnte Platypus durch die Zusammenarbeit mit der Community fast ein Drittel der Gelder zurückerhalten – und dem Hacker sind Spürnasen dicht auf den Fersen.
Sich im Schnabeltier-Tempo bewegen? Nicht so schnell
An der Schwelle zu einer robusten SEC- und Stablecoin-Diskussion, einschließlich des Dramas um die von Paxos ausgegebene BUSD und die neue Klage der SEC gegen Do Kwon und Terraform Labs (Schöpfer der Terra-Stablecoin UST), gibt es diese Woche mehr Stablecoin-Wahnsinn, der nichts mit Regulierung zu tun hat.
Platypus Finance ist seit einiger Zeit im Avalanche-Ökosystem als etabliertes AMM tätig, das einen Liquiditätspool betreibt, und hat kürzlich eine Stablecoin, USP, eingeführt, die an den US-Dollar gekoppelt ist.
Am Donnerstag nutzte ein Hacker, der sich routinemäßig als „retlqw“ identifiziert, einen Flash-Darlehen, um sich den Code von Platypus zunutze zu machen. Sie versuchten, Platypus mit einem einzigen Vertrag auszunutzen, aber die Arbeit wurde im Allgemeinen als schlampig und eher als Ergebnis „schlechter Codierung“ denn als „gutes Exploit“ angesehen. Der Hacker nahm einen Flash-Kredit von Aave für 44 Mio. USDC auf und hinterlegte ihn im Platypus-Pool für Liquiditätspool-Token. Der Exploiter hinterlegte diese Liquiditätspool-Token in einem Staking-Vertrag, wodurch er eine riesige Menge an USP-Token ausleihen konnte.
Dies ist bisher alles ein Standardverfahren: Der Hacker nutzte dann eine „EmergencyWithdraw“-Funktion, die den Code manipulierte, um es dem Hacker zu ermöglichen, die Liquiditätspool-Token zurückzutauschen, das Flash-Darlehen von Aave zurückzugeben und dennoch den USP aufrechtzuerhalten Zeichen. Der Hacker tauschte USP-Token für so viel wie möglich in diesem Moment – Stablecoins im Wert von etwa 8.5 Millionen Dollar.
Der native Token von Platypus Finance (PTP) hat in letzter Zeit durch Höhen und Tiefen eine erhebliche Volatilität erfahren. | Quelle: PTP-USDT auf TradingView.com
Hot Pursuit
Das Platypus-Team hat sich mit dem internen Team von Avalanche bei Ava Labs sowie mit Branchenexperten wie BlockSec beraten. Innerhalb weniger Stunden wurden vier Zeilen mit korrigiertem Code implementiert, um das Problem zu beheben. Am selben Tag veröffentlichte Cryptos charakteristischer Spürhund ZachXBT einen Tweet, in dem er den Hacker identifizierte und sein Interesse an der Aushandlung einer Prämie bekundete, bevor er ihn den Strafverfolgungsbehörden meldete:
Hi @retlqw da Sie Ihr Konto deaktiviert haben, nachdem ich Ihnen eine Nachricht gesendet habe.
Ich habe Adressen bis zu Ihrem Konto zurückverfolgt @ Platypusdefi ausnutzen und ich bin in Kontakt mit ihrem Team und tausche mich aus.
Wir möchten über die Rückgabe der Gelder verhandeln, bevor wir uns an die Strafverfolgungsbehörden wenden. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17. Februar 2023
In weniger als 48 Stunden hat Platypus bereits 2.4 Mio. USDC zurückerhalten, und es scheint, dass viele der anderen Gelder dank der koordinierten Arbeit mit dem Team von Platypus eingefroren sind. Dieser Hack dient als weitere deutliche Erinnerung daran, dass Code in frühen Entwicklungsstadien oft alles andere als perfekt ist.
Die Stablecoin-Sagen gehen weiter.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- aave
- Über Uns
- Konto
- Aktionen
- Adressen
- Vorteil
- Nach der
- gegen
- Alle
- Zulassen
- bereits
- AMM
- Betrag
- und
- Ein anderer
- Attacke
- Ava
- Ava Labs
- Lawine
- Zurück
- Bevor
- BlockSec
- leihen
- Kopfgeld
- BUSD
- Code
- Zusammenarbeit
- community
- fortsetzen
- Vertrag
- koordiniert
- korrigiert
- könnte
- Schöpfer
- Höcker
- Tag
- einsetzen
- hinterlegt
- Entwicklung
- Diskussion
- Mach Kwon
- Dollar
- nach unten
- Drama
- Früh
- Ökosystem
- Durchsetzung
- engagieren
- etablierten
- Warenumtausch
- Ausnutzen
- wenige
- Finanzen
- Blinken (Flash)
- für
- eingefroren
- Funktion
- Mittel
- allgemein
- hacken
- Hacker
- Raubüberfall
- HEISS
- STUNDEN
- HTTPS
- identifiziert
- Identifizierung
- umgesetzt
- in
- Einschließlich
- Energiegewinnung
- Interesse
- intern
- Problem
- Herausgegeben
- IT
- Kwon
- Labs
- ins Leben gerufen
- Start
- Recht
- Strafverfolgung
- Linien
- Liquidity
- Liquiditätspool
- Darlehen
- aussehen
- halten
- manipuliert
- viele
- massiv
- max-width
- Moment
- mehr
- nativen
- Neu
- NachrichtenBTC
- betrieben
- die
- Andere
- Frieden
- perfekt
- Plato
- Datenintelligenz von Plato
- PlatoData
- Reichlich
- Pool
- Profis
- Protokoll
- kürzlich
- Entspannung
- Rechtliches
- Reporting
- Folge
- Rückkehr
- robust
- rund
- regelmäßig
- gleich
- SEK
- dient
- da
- Single
- Sleuth
- So
- einige
- Quelle
- Stablecoin
- Stablecoins
- Stufen
- Staking
- Standard
- stark
- Immer noch
- Geschichte
- wesentlich
- Anzug
- Umgebung
- Nehmen
- Reden
- Team
- Terra one
- Terraform
- Terraform-Labs
- Das
- ihr
- Dritte
- diese Woche
- Durch
- Zeit
- zu
- Zeichen
- Tokens
- aufnehmen
- TradingView
- was immer dies auch sein sollte.
- Tweet
- us
- US Dollar
- USDC
- UST
- Ve
- Flüchtigkeit
- Woche
- Wochen
- welche
- WHO
- .
- Arbeiten
- wert
- Du
- Ihr
- Zachxbt
- Zephyrnet