Een aanvaller voerde een flashleningaanval uit op een Avalanche stableswap-platform, waarbij hij voor enkele miljoenen dollars aan cryptovaluta stal.
Een 16 februari te waarschuwen van blockchain-beveiligingsbedrijf Certik onthulde dat Platypus DeFi, een stablecoin-swapplatform gebouwd op de Avalanche-blockchain, $8.5 miljoen verloor door een exploit.
Platypus DeFi erkende de exploit op Twitter, gezegde dat de hacker misbruik maakte van het solvabiliteitscontrolemechanisme van zijn stablecoin. De aan de Amerikaanse dollar gekoppelde stablecoin Platypus USD (USP) van het protocol verloor na de exploit meer dan 50% van zijn waarde. USP handelde op het moment van schrijven rond de $ 0.47.
Het Platypus DeFi-team lijkt ook te hebben geprobeerd te communiceren met de hacker, blijkt uit een bericht dat is gecodeerd in een transactie op de Avalanche-blockchain.
“We kunnen u een zeer royale beloning geven (% van het gestolen geld) voor uw inspanningen om dit probleem te vinden. Als u optreedt als witte hoed, neem dan contact met ons op”, dit artikel lezen het bericht, zichtbaar op Avalanche blockchain-verkenner Snowtrace.
Gebruikers hebben ook gemeld dat stortingen en opnames in de hoofdpool op het stableswap-platform tijdelijk zijn opgeschort.
On-chain speurneus ZachXBT bekend dat het portemonnee-adres van de hacker al door Tether op de zwarte lijst staat.
Uit een onafhankelijke analyse van de aanval door on-chain-analist Daniel Von Fange bleek dat de aanvaller een ‘noodopname’-functie op het slimme contract gebruikte om de exploit uit te voeren.
In de twee uur oude Platypus-hack lijkt het erop dat de aanvaller 44 miljoen heeft gestort, 42 miljoen heeft geleend en vervolgens de emergencyWithdraw() heeft gebruikt, die de aanvaller gelukkig het volledige oorspronkelijke gestorte geld teruggaf - geen aftrek voor de lening. pic.twitter.com/QncRrRYg8j
— Daniel von Fange (@danielvf) 16 februari 2023
“Dit is een slechte indruk voor USP-auditors, die deze relatief triviale bug hadden moeten opmerken”, tweeted web3 investeerder “@demirelo” op Twitter.
Hoewel de hacker meerdere contracten heeft afgesloten om de exploit uit te voeren, werd het grootste deel van het gestolen geld uitgevoerd via dit eerste aanvalscontract, dat geen mechanisme lijkt te hebben om het van deze locatie terug te trekken.
“Het lijkt erop dat er een vrij goede kans is dat het geld van de aanvaller voor altijd vastzit, zonder dat hij de mogelijkheid heeft om zich met succes terug te trekken uit zijn aanvalscontract,” tweeted Twitter-gebruiker “@spreekaway.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Volgens
- adres
- Voordeel
- Na
- al
- analyse
- analist
- en
- verschijnen
- rond
- aanvallen
- gepoogd
- accountants
- Avalanche (lawine)
- Lawine Blockchain
- terug
- slecht
- OP DE ZWARTE LIJST
- blockchain
- Blockchain beveiliging
- lenen
- GELEERD
- Bounty
- Bug
- bebouwd
- dragen
- gevangen
- CertiK
- kans
- controle
- communiceren
- contact
- contract
- contracten
- crypto
- Daniel
- Defi
- DeFi-platform
- gedeponeerd
- deposito's
- inspanningen
- uitvoeren
- Exploiteren
- ontdekkingsreiziger
- het vinden van
- Stevig
- Voornaam*
- flash
- altijd
- gevonden
- oppompen van
- vol
- functie
- fondsen
- genereus
- krijgen
- Geven
- goed
- houwen
- hacker
- hoed
- HTTPS
- in
- onafhankelijk
- investeerder
- kwestie
- IT
- lening
- plaats
- Kijk
- LOOKS
- Verliest
- gemaakt
- Hoofd
- middel
- mechanisme
- Bericht
- miljoen
- meer
- meervoudig
- Oud
- Aan de ketting
- origineel
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- zwembad
- mooi
- protocollen
- relatief
- gemeld
- veiligheid
- verscheidene
- moet
- Speurder
- slim
- slim contract
- Solvabiliteit
- stablecoin
- gestolen
- gestolen geld
- Met goed gevolg
- opgeschort
- team
- ketting
- De
- Door
- niet de tijd of
- naar
- Handel
- transactie
- waar
- X
- us
- USD
- Gebruiker
- waarde
- van
- Portemonnee
- Web3
- welke
- wit
- WIE
- intrekken
- Onttrekkingen
- zonder
- het schrijven van
- You
- Your
- Zachxbt
- zephyrnet