Avalanche ベースの DeFi プラットフォームがエクスプロイトで 8.5 万ドルを失う

攻撃者は Avalanche ステーブルスワップ プラットフォームでフラッシュ ローン攻撃を実行し、数百万ドル相当の暗号を盗みました。

16月XNUMX日 アラート ブロックチェーン セキュリティ会社 Certik は、Avalanche ブロックチェーン上に構築されたステーブルコイン スワッピング プラットフォームである Platypus DeFi がエクスプロイトで 8.5 万ドルを失ったことを明らかにしました。

Platypus DeFi は Twitter でエクスプロイトを認め、 格言 ハッカーがステーブルコインのソルベンシーチェックメカニズムを利用したこと。 プロトコルの米ドルにペッグされたステーブルコイン Platypus USD (USP) は、エクスプロイト後にその価値の 50% 以上を失いました。 執筆時点で USP は約 0.47 ドルで取引されていました。 

Avalanche ブロックチェーン上のトランザクションでエンコードされたメッセージによると、Platypus DeFi チームもハッカーとの通信を試みたようです。

「この問題を発見したあなたの努力に対して、非常に寛大な報奨金 (盗まれた資金の %) を差し上げます。 ホワイトハットとして活動している場合は、私たちに連絡してください。」 read このメッセージは、Avalanche ブロックチェーン エクスプローラー Snowtrace で表示できます。

ユーザーは、stableswap プラットフォームのメインプールでの入出金が一時的に停止されていることも報告しています。

チェーン上の探偵 ZachXBT 注意 ハッカーのウォレット アドレスは、Tether によって既にブラックリストに登録されています。

オンチェーン アナリストの Daniel Von Fange による攻撃の独立した分析では、攻撃者がスマート コントラクトの「緊急撤回」機能を使用してエクスプロイトを実行したことがわかりました。

「これは、この比較的些細なバグを見つけたはずの USP 監査人にとって見栄えが悪いです。」 ツイート web3の投資家「@demirelo」はツイッターで。

ハッカーはエクスプロイトを実行するために複数の契約を結びましたが、盗まれた資金の大部分はこの最初の攻撃契約を通じて実行されました。これには、この場所から資金を引き出すメカニズムがないようです。

「攻撃者の資金が永久に閉じ込められ、攻撃契約からの撤退に成功する可能性が非常に高いようです。」 ツイート ツイッターユーザー「@spreekaway」。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/