La plate-forme DeFi basée sur les avalanches perd 8.5 millions de dollars en exploit

Un attaquant a exécuté une attaque de prêt flash sur une plate-forme d'échange stable Avalanche, volant plusieurs millions de dollars de crypto.

Un 16er février alerter de la société de sécurité blockchain Certik a révélé que Platypus DeFi, une plate-forme d'échange de pièces stables construite sur la blockchain Avalanche, a perdu 8.5 millions de dollars dans un exploit.

Platypus DeFi a reconnu l'exploit sur Twitter, dire que le pirate a profité du mécanisme de vérification de la solvabilité de son stablecoin. Le stablecoin indexé sur le dollar américain du protocole Platypus USD (USP) a perdu plus de 50% de sa valeur après l'exploit. USP se négociait à environ 0.47 $ au moment de la rédaction. 

L'équipe Platypus DeFi semble également avoir tenté de communiquer avec le pirate informatique, selon un message encodé dans une transaction sur la blockchain Avalanche.

"Nous pouvons vous donner une prime très généreuse (% des fonds volés) pour vos efforts pour trouver ce problème. Si vous agissez en tant que chapeau blanc, veuillez nous contacter », lire le message, visible sur l'explorateur de blockchain Avalanche Snowtrace.

Les utilisateurs ont également signalé que les dépôts et les retraits sur le pool principal de la plate-forme stableswap ont été temporairement suspendus.

Détective sur chaîne ZachXBT noté que l'adresse du portefeuille du pirate a déjà été mise sur liste noire par Tether.

Une analyse indépendante de l'attaque par l'analyste en chaîne Daniel Von Fange a révélé que l'attaquant avait utilisé une fonction de "retrait d'urgence" sur le contrat intelligent pour réaliser l'exploit.

"C'est un mauvais coup d'œil pour les auditeurs de l'USP, qui auraient dû attraper ce bogue relativement trivial", tweeté investisseur web3 « @demirelo » sur Twitter.

Alors que le pirate a conclu plusieurs contrats pour exécuter l'exploit, la majeure partie des fonds volés a été exécutée via ce premier contrat d'attaque, qui ne semble pas avoir de mécanisme pour les retirer de cet endroit.

"Il semble qu'il y ait de bonnes chances que les fonds de l'attaquant soient piégés pour toujours sans qu'il puisse se retirer avec succès de son contrat d'attaque", tweeté Utilisateur de Twitter "@spreekaway".

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/