La plataforma DeFi basada en avalancha pierde USD 8.5 millones en explotación

Un atacante ejecutó un ataque de préstamo flash en una plataforma de intercambio estable de Avalanche, robando criptografía por valor de varios millones de dólares.

A 16 de febrero alerta de la firma de seguridad blockchain Certik reveló que Platypus DeFi, una plataforma de intercambio de monedas estables construida sobre la cadena de bloques Avalanche, perdió $8.5 millones en un exploit.

Platypus DeFi reconoció el exploit en Twitter, decir que el hacker aprovechó el mecanismo de verificación de solvencia de su stablecoin. La moneda estable Platypus USD (USP) vinculada al dólar estadounidense del protocolo perdió más del 50% de su valor después de la explotación. USP cotizaba a alrededor de $ 0.47 en el momento de escribir este artículo. 

El equipo de Platypus DeFi también parece haber intentado comunicarse con el pirata informático, según un mensaje codificado en una transacción en la cadena de bloques de Avalanche.

“Podemos ofrecerle una recompensa muy generosa (% de los fondos robados) por sus esfuerzos para encontrar este problema. Si está actuando como un sombrero blanco, póngase en contacto con nosotros”. leer el mensaje, visible en el explorador de blockchain de Avalanche Snowtrace.

Los usuarios también han informado que los depósitos y retiros en el grupo principal de la plataforma de intercambio estable se han suspendido temporalmente.

El detective en cadena ZachXBT señaló que la dirección de la billetera del hacker ya ha sido incluida en la lista negra por Tether.

Un análisis independiente del ataque realizado por el analista en cadena Daniel Von Fange descubrió que el atacante usó una función de "retirada de emergencia" en el contrato inteligente para llevar a cabo el exploit.

"Esta es una mala imagen para los auditores de USP, que deberían haber detectado este error relativamente trivial". tuiteó inversor web3 “@demirelo” en Twitter.

Si bien el pirata informático realizó múltiples contratos para ejecutar el exploit, la mayor parte de los fondos robados se ejecutó a través de este primer contrato de ataque, que no parece tener un mecanismo para retirarlos de esta ubicación.

"Parece que hay muchas posibilidades de que los fondos del atacante queden atrapados para siempre sin un medio para que pueda retirarse con éxito de su contrato de ataque". tuiteó Usuario de Twitter "@spreekaway".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/