Avalanche-pohjainen Platypus Protocol, AMM, joka oli alle kaksi viikkoa ennen uuden vakaakolikon USP:n lanseerausta, kärsi 8.5 miljoonan dollarin pikalainahyökkäyksestä torstaina. Stablecoineista on viime aikoina puhuttu paljon, mutta tämä tarina ei koske sääntelyä – vaan pikemminkin yhteisön toteuttamaa valvontaa ja yhteistyötä hakkeroinnin aiheuttamien toimien korjaamiseksi.
Alle 24 tunnissa yhteisöyhteistyö on antanut Platypusille mahdollisuuden saada takaisin lähes kolmanneksen varoista – ja hakkerin pyrstössä on kiivaita.
Liikkuuko Platypusin tahtiin? Ei niin nopeasti
Vankan SEC- ja stablecoin-keskustelun partaalla, mukaan lukien Paxosin liikkeeseen laskemaa BUSD:tä ja SEC:n uutta kannetta Do Kwonia ja Terraform Labsia (Terra stablecoin UST:n luojia) vastaan koskeva draama, tällä viikolla on enemmän stablecoin-hulluutta, joka ei liity sääntelyyn.
Platypus Finance on toiminut Avalanche-ekosysteemissä jo jonkin aikaa vakiintuneena AMM:nä, joka ylläpitää likviditeettipoolia, ja äskettäin lanseerasi USP:n, joka on sidottu Yhdysvaltain dollariin.
Torstaina hakkeri, joka tunnistaa rutiininomaisesti nimellä "retlqw", käytti flash-lainaa hyödyntääkseen Platypus-koodia. He pyrkivät käyttämään yhtä sopimusta Platypuksen hyödyntämiseksi, mutta työtä on yleensä pidetty huolimattomana ja tuloksena "huonosta koodauksesta" eikä "hyvästä hyödyntämisestä". Hakkeri otti Aavelta flash-lainan 44 miljoonalla USDC:llä ja talletti sen Platypus-pooliin likviditeettipoolin tokeneita varten. Hyökkääjä talletti nämä likviditeettipoolirahakkeet panossopimukseen, jolloin he saivat lainata valtavan määrän USP-tokeneita.
Tämä kaikki on tähän asti normaalia menettelyä: hakkeri käytti hyväkseen "emergencyWithdraw"-toimintoa, joka manipuloi koodia salliakseen hakkerin vaihtaa likviditeettipoolitunnukset takaisin, palauttaa flash-lainan Aavelta ja säilyttää silti USP:n. merkki. Hakkeri vaihtoi USP-tokeneita niin paljon kuin pystyi sillä hetkellä – noin 8.5 miljoonan dollarin arvosta vakaita kolikoita.
Platypus Financen (PTP) alkuperäisessä tunnuksessa on viime aikoina nähty huomattavaa vaihtelua nousujen ja laskujen myötä. | Lähde: PTP-USDT osoitteessa TradingView.com
Hot Pursuit
Platypus-tiimi konsultoi Avalanchen sisäistä tiimiä Ava Labsissa sekä alan ammattilaisia, kuten BlockSec. Muutaman tunnin sisällä neljä riviä korjattua koodia oli otettu käyttöön ongelman korjaamiseksi. Saman päivän sisällä krypton allekirjoitustutkija ZachXBT julkaisi twiitin, jossa tunnisti hakkeri ja ilmaisi kiinnostuksensa neuvotella palkkiosta ennen kuin ilmoitti heistä lainvalvontaviranomaisille:
Hi @retlqw koska poistit tilisi sen jälkeen, kun lähetin sinulle viestin.
Olen jäljittänyt osoitteet tilillesi @Platypusdefi exploit ja olen yhteydessä heidän tiimiinsä ja vaihtoihinsa.
Haluaisimme neuvotella varojen palauttamisesta ennen kuin otamme yhteyttä lainvalvontaviranomaisiin. pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) Helmikuu 17, 2023
Alle 48 tunnissa Platypus on jo saanut takaisin 2.4 miljoonaa USDC:tä ja näyttää siltä, että monet muut varat on jäädytetty Platypuksen tiimin kanssa tehdyn koordinoidun työn ansiosta. Tämä hakkerointi on toinen jyrkkä muistutus siitä, että koodi on usein kaukana täydellisestä kehityksen alkuvaiheessa.
Stablecoin-saagat jatkuvat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- ave
- Meistä
- Tili
- toimet
- osoitteet
- Etu
- Jälkeen
- vastaan
- Kaikki
- Salliminen
- jo
- AMM
- määrä
- ja
- Toinen
- hyökkäys
- Ava
- Ava Labs
- Lumivyöry
- takaisin
- ennen
- BlockSec
- lainata
- palkkio
- BUSD
- koodi
- yhteistyö
- yhteisö
- jatkaa
- sopimus
- koordinoi
- korjattu
- voisi
- luojat
- Kärki
- päivä
- sijoittaa
- talletettu
- Kehitys
- keskustelu
- Tee Kwon
- dollari
- alas
- Draama
- Varhainen
- ekosysteemi
- täytäntöönpano
- sitoutua
- vakiintunut
- Vaihto
- Käyttää hyväkseen
- harvat
- rahoittaa
- salama
- alkaen
- jäädytetty
- toiminto
- varat
- yleensä
- hakata
- hakkeri
- ryöstö
- KUUMA
- TUNTIA
- HTTPS
- tunnistaa
- tunnistaminen
- täytäntöön
- in
- Mukaan lukien
- teollisuus
- korko
- sisäinen
- kysymys
- Annettu
- IT
- Kwon
- Labs
- käynnistettiin
- käynnistäminen
- Laki
- lainvalvontaviranomaisten
- linjat
- likviditeetti
- maksuvalmiuspooli
- lainata
- katso
- ylläpitää
- manipuloitu
- monet
- massiivinen
- max-width
- hetki
- lisää
- syntyperäinen
- Uusi
- NewsBTC
- toimi
- toiminta
- Muut
- Rauha
- täydellinen
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- pool
- ammattilaiset
- protokolla
- äskettäin
- toipua
- Asetus
- Raportointi
- johtua
- palaavat
- luja
- karkeasti
- rutiininomaisesti
- sama
- SEK
- palvelee
- koska
- single
- Salapoliisi
- So
- jonkin verran
- lähde
- stablecoin
- Stablecoins
- vaiheissa
- staking
- standardi
- karu
- Yhä
- Tarina
- merkittävä
- Puku
- ympäröivä
- ottaa
- Puhua
- joukkue-
- Maa
- terraform
- Terraform Labs
- -
- heidän
- kolmas
- tällä viikolla
- Kautta
- aika
- että
- symbolinen
- tokens
- kosketa
- TradingView
- totta
- piipittää
- viserrys
- us
- USA: n dollari
- USDC
- UST
- Ve
- Haihtuvuus
- viikko
- viikkoa
- joka
- KUKA
- sisällä
- Referenssit
- arvoinen
- Voit
- Sinun
- Zachxbt
- zephyrnet