Un atacante ejecutó un ataque de préstamo flash en una plataforma de intercambio estable de Avalanche, robando criptografía por valor de varios millones de dólares.
A 16 de febrero alerta de la firma de seguridad blockchain Certik reveló que Platypus DeFi, una plataforma de intercambio de monedas estables construida sobre la cadena de bloques Avalanche, perdió $8.5 millones en un exploit.
Platypus DeFi reconoció el exploit en Twitter, decir que el hacker aprovechó el mecanismo de verificación de solvencia de su stablecoin. La moneda estable Platypus USD (USP) vinculada al dólar estadounidense del protocolo perdió más del 50% de su valor después de la explotación. USP cotizaba a alrededor de $ 0.47 en el momento de escribir este artículo.
El equipo de Platypus DeFi también parece haber intentado comunicarse con el pirata informático, según un mensaje codificado en una transacción en la cadena de bloques de Avalanche.
“Podemos ofrecerle una recompensa muy generosa (% de los fondos robados) por sus esfuerzos para encontrar este problema. Si está actuando como un sombrero blanco, póngase en contacto con nosotros”. leer el mensaje, visible en el explorador de blockchain de Avalanche Snowtrace.
Los usuarios también han informado que los depósitos y retiros en el grupo principal de la plataforma de intercambio estable se han suspendido temporalmente.
El detective en cadena ZachXBT señaló que la dirección de la billetera del hacker ya ha sido incluida en la lista negra por Tether.
Un análisis independiente del ataque realizado por el analista en cadena Daniel Von Fange descubrió que el atacante usó una función de "retirada de emergencia" en el contrato inteligente para llevar a cabo el exploit.
En el hack de Ornitorrinco de dos horas de antigüedad, parece que el atacante depositó 44 millones, tomó prestados 42 millones y luego usó el retiro de emergencia (), que felizmente le devolvió al atacante los fondos depositados originales completos, sin deducciones por el préstamo. pic.twitter.com/QncRrRYg8j
—Daniel Von Fange (@danielvf) Febrero 16, 2023
"Esta es una mala imagen para los auditores de USP, que deberían haber detectado este error relativamente trivial". tuiteó inversor web3 “@demirelo” en Twitter.
Si bien el pirata informático realizó múltiples contratos para ejecutar el exploit, la mayor parte de los fondos robados se ejecutó a través de este primer contrato de ataque, que no parece tener un mecanismo para retirarlos de esta ubicación.
"Parece que hay muchas posibilidades de que los fondos del atacante queden atrapados para siempre sin un medio para que pueda retirarse con éxito de su contrato de ataque". tuiteó Usuario de Twitter "@spreekaway".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Conforme
- dirección
- Ventaja
- Después
- ya haya utilizado
- análisis
- analista
- y
- Aparecer
- en torno a
- atacar
- atentado
- los auditores
- Avalancha
- Blockchain de avalancha
- Atrás
- Malo
- LISTA NEGRA
- blockchain
- Blockchain security
- pedir prestado
- PRESTADO
- generosidad
- Error
- construido
- llevar
- capturado
- CertiK
- oportunidad
- comprobar
- Comunicarse
- contacte
- contrato
- contratos
- cripto
- Daniel
- DeFi
- Plataforma DeFi
- depositado
- XNUMX%
- esfuerzos
- ejecutar
- Explotar
- explorador
- la búsqueda de
- Firme
- Nombre
- Flash
- hacia
- encontrado
- Desde
- ser completados
- función
- fondos
- generoso
- obtener
- Donar
- candidato
- corte
- pirata informático
- ¿Qué
- HTTPS
- in
- independientes
- inversor
- IT
- préstamo
- Ubicación
- Mira
- MIRADAS
- Pierde
- hecho
- Inicio
- significa
- mecanismo
- mensaje
- millones
- más,
- múltiples
- Viejo
- En cadena
- reconocida por
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Por favor
- alberca
- bastante
- protocolos
- relativamente
- reportado
- EN LINEA
- Varios
- tienes
- Detective
- inteligente
- contrato inteligente
- Solvencia
- stablecoin
- robada
- fondos robados
- Con éxito
- suspendido
- equipo
- Tether
- El
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- Plataforma de
- transaccional
- verdadero
- us
- USD
- Usuario
- propuesta de
- de
- Billetera
- Web3
- que
- complejo de salvador blanco
- QUIENES
- retirar
- Retiros
- sin
- la escritura
- Usted
- tú
- zachxbt
- zephyrnet