攻撃者は Avalanche ステーブルスワップ プラットフォームでフラッシュ ローン攻撃を実行し、数百万ドル相当の暗号を盗みました。
16月XNUMX日 アラート ブロックチェーン セキュリティ会社 Certik は、Avalanche ブロックチェーン上に構築されたステーブルコイン スワッピング プラットフォームである Platypus DeFi がエクスプロイトで 8.5 万ドルを失ったことを明らかにしました。
Platypus DeFi は Twitter でエクスプロイトを認め、 格言 ハッカーがステーブルコインのソルベンシーチェックメカニズムを利用したこと。 プロトコルの米ドルにペッグされたステーブルコイン Platypus USD (USP) は、エクスプロイト後にその価値の 50% 以上を失いました。 執筆時点で USP は約 0.47 ドルで取引されていました。
Avalanche ブロックチェーン上のトランザクションでエンコードされたメッセージによると、Platypus DeFi チームもハッカーとの通信を試みたようです。
「この問題を発見したあなたの努力に対して、非常に寛大な報奨金 (盗まれた資金の %) を差し上げます。 ホワイトハットとして活動している場合は、私たちに連絡してください。」 read このメッセージは、Avalanche ブロックチェーン エクスプローラー Snowtrace で表示できます。
ユーザーは、stableswap プラットフォームのメインプールでの入出金が一時的に停止されていることも報告しています。
チェーン上の探偵 ZachXBT 注意 ハッカーのウォレット アドレスは、Tether によって既にブラックリストに登録されています。
オンチェーン アナリストの Daniel Von Fange による攻撃の独立した分析では、攻撃者がスマート コントラクトの「緊急撤回」機能を使用してエクスプロイトを実行したことがわかりました。
44 時間前の Platypus のハッキングでは、攻撃者は 42 万ドルを預金し、XNUMX 万ドルを借りて、emergencyWithdraw() を使用したようです。 pic.twitter.com/QncRrRYg8j
— Daniel Von Fange(@danielvf) 2023 年 2 月 16 日
「これは、この比較的些細なバグを見つけたはずの USP 監査人にとって見栄えが悪いです。」 ツイート web3の投資家「@demirelo」はツイッターで。
ハッカーはエクスプロイトを実行するために複数の契約を結びましたが、盗まれた資金の大部分はこの最初の攻撃契約を通じて実行されました。これには、この場所から資金を引き出すメカニズムがないようです。
「攻撃者の資金が永久に閉じ込められ、攻撃契約からの撤退に成功する可能性が非常に高いようです。」 ツイート ツイッターユーザー「@spreekaway」。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- 従った
- 住所
- 利点
- 後
- 既に
- 分析
- アナリスト
- および
- 現れる
- 周りに
- 攻撃
- 試みた
- 監査役
- 雪崩
- アバランチブロックチェーン
- バック
- 悪い
- ブラックリストに登録されました
- ブロックチェーン
- ブロックチェーンのセキュリティ
- かりて
- 借りた
- 報奨金
- バグ
- 内蔵
- キャリー
- キャッチ
- CertiK
- チャンス
- チェック
- 伝える
- 接触
- 縮小することはできません。
- 契約
- クリプト
- Daniel Mölk
- DeFi
- DeFiプラットフォーム
- 寄託
- 預金
- 努力
- 実行します
- 悪用する
- エクスプローラ
- 発見
- 会社
- 名
- フラッシュ
- に前進
- 発見
- から
- フル
- function
- 資金
- 寛大な
- 取得する
- 与える
- 良い
- ハック
- ハッカー
- 持っています
- HTTPS
- in
- 独立しました
- 投資家
- 問題
- IT
- ローン
- 場所
- 見て
- LOOKS
- 失われます
- 製
- メイン
- 手段
- メカニズム
- メッセージ
- 百万
- 他には?
- の試合に
- 古い
- オンチェーン
- オリジナル
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- プール
- かなり
- プロトコル
- 相対的に
- 報告
- セキュリティ
- いくつかの
- すべき
- 探偵
- スマート
- スマート契約
- ソルベンシー
- stablecoin
- 盗まれました
- 盗まれた資金
- 首尾よく
- サスペンド
- チーム
- Tether
- 介して
- 時間
- 〜へ
- トレーディング
- トランザクション
- true
- さえずり
- us
- USD
- ユーザー
- 値
- の
- 財布
- Web3
- which
- 白
- 誰
- 撤退する
- 引き出し
- 無し
- 書き込み
- You
- あなたの
- ザックビット
- ゼファーネット