Avalanche 기반 DeFi 플랫폼, 악용으로 8.5만 달러 손실

공격자는 Avalanche stableswap 플랫폼에서 플래시 론 공격을 실행하여 수백만 달러 상당의 암호화폐를 훔쳤습니다.

16월 XNUMX일 경보 블록체인 보안 회사인 Certik은 Avalanche 블록체인을 기반으로 구축된 스테이블코인 스와핑 플랫폼인 Platypus DeFi가 익스플로잇으로 인해 8.5만 달러의 손실을 입었다고 밝혔습니다.

오리너구리 DeFi는 트위터에서 악용을 인정했습니다. 속담 해커가 스테이블 코인의 지급 능력 확인 메커니즘을 이용했다는 것입니다. 프로토콜의 미국 달러 고정 스테이블 코인 Platypus USD(USP)는 익스플로잇 이후 가치의 50% 이상을 잃었습니다. USP는 작성 시점에 약 $0.47에 거래되고 있었습니다. 

Platypus DeFi 팀도 Avalanche 블록체인의 트랜잭션에 인코딩된 메시지에 따르면 해커와 통신을 시도한 것으로 보입니다.

“이 문제를 찾는 노력에 대해 매우 후한 포상금(도난된 자금의 %)을 줄 수 있습니다. 화이트 햇 역할을 하시는 분들은 연락을 주시길 바란다”고 전했다. 읽기 Avalanche 블록체인 탐색기 Snowtrace에서 볼 수 있는 메시지.

사용자들은 또한 stableswap 플랫폼의 메인 풀에 대한 입출금이 일시적으로 중단되었다고 보고했습니다.

온체인 탐정 ZachXBT 유명한 해커의 지갑 주소는 이미 Tether에 의해 블랙리스트에 올랐습니다.

온체인 분석가 Daniel Von Fange의 공격에 대한 독립적인 분석에 따르면 공격자는 악용을 수행하기 위해 스마트 계약에서 "긴급 철회" 기능을 사용했습니다.

"이것은 상대적으로 사소한 버그를 포착했어야 하는 USP 감사관에게 나쁜 모습입니다." 트위트 된 트위터의 web3 투자자 “@demirelo”.

해커가 익스플로잇을 실행하기 위해 여러 계약을 체결했지만, 훔친 자금의 대부분은 이 첫 번째 공격 계약을 통해 실행되었으며 이 위치에서 자금을 인출할 수 있는 메커니즘이 없는 것으로 보입니다.

"공격자의 자금이 공격 계약에서 성공적으로 인출할 수 있는 수단 없이 영원히 갇혀 있을 가능성이 상당히 높은 것 같습니다." 트위트 된 트위터 사용자 “@spreekaway.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/