Seorang penyerang melakukan serangan pinjaman kilat pada platform stableswap Avalanche, mencuri kripto senilai beberapa juta dolar.
16 Februari waspada dari perusahaan keamanan blockchain Certi mengungkapkan bahwa Platypus DeFi, platform pertukaran stablecoin yang dibangun di atas blockchain Avalanche, kehilangan $8.5 juta dalam sebuah eksploitasi.
Platipus DeFi mengakui eksploitasi tersebut di Twitter, mengatakan bahwa peretas memanfaatkan mekanisme pemeriksaan solvabilitas stablecoinnya. Stablecoin Platypus USD (USP) yang dipatok dalam dolar AS kehilangan lebih dari 50% nilainya setelah eksploitasi. USP diperdagangkan sekitar $0.47 pada saat penulisan.
Tim Platypus DeFi juga tampaknya telah mencoba berkomunikasi dengan peretas, menurut pesan yang dikodekan dalam transaksi di blockchain Avalanche.
“Kami dapat memberi Anda hadiah yang sangat besar (% dari dana yang dicuri) atas upaya Anda menemukan masalah ini. Jika Anda bertindak sebagai topi putih, silakan hubungi kami,” Baca baca pesannya, dapat dilihat di penjelajah blockchain Avalanche, Snowtrace.
Pengguna juga telah melaporkan bahwa penyetoran dan penarikan pada kumpulan utama di platform stableswap telah ditangguhkan untuk sementara.
ZachXBT detektif on-chain terkenal bahwa alamat dompet peretas telah masuk daftar hitam oleh Tether.
Analisis independen atas serangan tersebut dari analis on-chain Daniel Von Fange menemukan bahwa penyerang menggunakan fungsi “penarikan darurat” pada kontrak pintar untuk melakukan eksploitasi.
Dalam peretasan Platipus yang berlangsung selama dua jam, tampaknya penyerang menyetor 44 juta, meminjam 42 juta, dan kemudian menggunakan emergencyWithdraw(), yang dengan senang hati mengembalikan dana asli yang disetorkan kepada penyerang – tanpa potongan untuk pinjaman. pic.twitter.com/QncRrRYg8j
— Daniel Von Fange (@danielvf) Februari 16, 2023
“Ini adalah gambaran buruk bagi auditor USP, yang seharusnya bisa menangkap bug yang relatif sepele ini,” tweeted investor web3 “@demirelo” di Twitter.
Meskipun peretas membuat banyak kontrak untuk mengeksekusi eksploitasi, sebagian besar dana yang dicuri dieksekusi melalui kontrak serangan pertama ini, yang tampaknya tidak memiliki mekanisme untuk menariknya dari lokasi ini.
“tampaknya ada kemungkinan besar dana penyerang akan terjebak selamanya tanpa ada sarana baginya untuk berhasil menarik diri dari kontrak serangannya,” tweeted Pengguna Twitter “@spreekaway.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Menurut
- alamat
- Keuntungan
- Setelah
- sudah
- analisis
- analis
- dan
- muncul
- sekitar
- menyerang
- berusaha
- auditor
- Longsor
- Blockchain Longsor
- kembali
- Buruk
- DAFTAR HITAM
- blockchain
- Keamanan Blockchain
- meminjam
- DIPINJAM
- karunia
- Bug
- dibangun di
- membawa
- tertangkap
- CertiK
- kesempatan
- memeriksa
- menyampaikan
- kontak
- kontrak
- kontrak
- kripto
- Daniel
- Defi
- Platform DeFi
- disimpan
- deposito
- upaya
- menjalankan
- Mengeksploitasi
- penjelajah
- temuan
- Perusahaan
- Pertama
- flash
- selama-lamanya
- ditemukan
- dari
- penuh
- fungsi
- dana-dana
- murah hati
- mendapatkan
- Memberikan
- baik
- terjangan
- hacker
- topi
- HTTPS
- in
- independen
- investor
- isu
- IT
- pinjaman
- tempat
- melihat
- TERLIHAT
- Kerugian
- terbuat
- Utama
- cara
- mekanisme
- pesan
- juta
- lebih
- beberapa
- Tua
- Di Rantai
- asli
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- silahkan
- kolam
- cukup
- protokol
- relatif
- Dilaporkan
- keamanan
- beberapa
- harus
- Detektif
- pintar
- kontrak pintar
- Solvabilitas
- stablecoin
- dicuri
- dana curian
- berhasil
- tergantung
- tim
- Tether
- Grafik
- Melalui
- waktu
- untuk
- Trading
- .
- benar
- us
- USD
- Pengguna
- nilai
- dari
- dompet
- Web3
- yang
- putih
- SIAPA
- menarik
- Penarikan
- tanpa
- penulisan
- Kamu
- Anda
- Zachxbt
- zephyrnet.dll