Un attaquant a exécuté une attaque de prêt flash sur une plate-forme d'échange stable Avalanche, volant plusieurs millions de dollars de crypto.
Un 16er février alerter de la société de sécurité blockchain Certik a révélé que Platypus DeFi, une plate-forme d'échange de pièces stables construite sur la blockchain Avalanche, a perdu 8.5 millions de dollars dans un exploit.
Platypus DeFi a reconnu l'exploit sur Twitter, dire que le pirate a profité du mécanisme de vérification de la solvabilité de son stablecoin. Le stablecoin indexé sur le dollar américain du protocole Platypus USD (USP) a perdu plus de 50% de sa valeur après l'exploit. USP se négociait à environ 0.47 $ au moment de la rédaction.
L'équipe Platypus DeFi semble également avoir tenté de communiquer avec le pirate informatique, selon un message encodé dans une transaction sur la blockchain Avalanche.
"Nous pouvons vous donner une prime très généreuse (% des fonds volés) pour vos efforts pour trouver ce problème. Si vous agissez en tant que chapeau blanc, veuillez nous contacter », lire le message, visible sur l'explorateur de blockchain Avalanche Snowtrace.
Les utilisateurs ont également signalé que les dépôts et les retraits sur le pool principal de la plate-forme stableswap ont été temporairement suspendus.
Détective sur chaîne ZachXBT noté que l'adresse du portefeuille du pirate a déjà été mise sur liste noire par Tether.
Une analyse indépendante de l'attaque par l'analyste en chaîne Daniel Von Fange a révélé que l'attaquant avait utilisé une fonction de "retrait d'urgence" sur le contrat intelligent pour réaliser l'exploit.
Dans le piratage de Platypus vieux de deux heures, il semble que l'attaquant ait déposé 44 millions, emprunté 42 millions, puis utilisé l'urgenceRetirer(), qui a heureusement rendu à l'attaquant l'intégralité des fonds déposés d'origine - aucune déduction pour l'emprunt. pic.twitter.com/QncRrRYg8j
– Daniel Von Fange (@danielvf) 16 février 2023
"C'est un mauvais coup d'œil pour les auditeurs de l'USP, qui auraient dû attraper ce bogue relativement trivial", tweeté investisseur web3 « @demirelo » sur Twitter.
Alors que le pirate a conclu plusieurs contrats pour exécuter l'exploit, la majeure partie des fonds volés a été exécutée via ce premier contrat d'attaque, qui ne semble pas avoir de mécanisme pour les retirer de cet endroit.
"Il semble qu'il y ait de bonnes chances que les fonds de l'attaquant soient piégés pour toujours sans qu'il puisse se retirer avec succès de son contrat d'attaque", tweeté Utilisateur de Twitter "@spreekaway".
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Selon
- propos
- Avantage
- Après
- déjà
- selon une analyse de l’Université de Princeton
- analyste
- ainsi que le
- apparaître
- autour
- attaquer
- tentative
- vérificateurs
- Avalanche
- Blockchain Avalanche
- RETOUR
- Mal
- BLACKLISTED
- blockchain
- Blockchain sécurité
- emprunter
- EMPRUNTÉ
- prime
- Punaise
- construit
- porter
- pris
- CertiK
- Chance
- vérifier
- communiquer
- contact
- contrat
- contrats
- Crypto
- Daniel
- DeFi
- Plateforme DeFi
- déposé
- Cautions
- efforts
- exécuter
- Exploiter
- explorateur
- trouver
- Ferme
- Prénom
- Flash
- toujours
- trouvé
- De
- plein
- fonction
- fonds
- généreux
- obtenez
- Donner
- Bien
- entaille
- pirate
- chapeau
- HTTPS
- in
- indépendant
- investor
- aide
- IT
- prêt
- emplacement
- Style
- LOOKS
- Perd
- LES PLANTES
- Entrée
- veux dire
- mécanisme
- message
- million
- PLUS
- plusieurs
- Vieux
- Sur chaîne
- original
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- pool
- assez
- protocoles
- relativement
- Signalé
- sécurité
- plusieurs
- devrait
- Sleuth
- smart
- contrat intelligent
- Solvabilité
- stablecoin
- volé
- fonds volés
- Avec succès
- suspendu
- équipe
- Tether
- Les
- Avec
- fiable
- à
- Commerce
- transaction
- oui
- us
- USD
- Utilisateur
- Plus-value
- ab
- Wallet
- Web3
- qui
- blanc
- WHO
- renoncer
- retraits
- sans
- écriture
- Vous n'avez
- Votre
- Zachxbt
- zéphyrnet