Oparty na Avalanche Platypus Protocol, AMM, który miał mniej niż dwa tygodnie na uruchomienie nowego stablecoina USP, padł ofiarą ataku pożyczki błyskawicznej o wartości 8.5 mln USD w czwartek. Ostatnio jest dużo do powiedzenia na temat stablecoinów, ale ta historia nie dotyczy regulacji – ale raczej egzekwowania przez społeczność i współpracy w celu naprawienia działań po włamaniu.
W mniej niż 24 godziny dzięki współpracy społeczności Platypus odzyskał prawie jedną trzecią funduszy – a haker ma delikwentów depczących mu po ogonie.
Poruszanie się w tempie dziobaka? Nie tak szybko
U progu solidnej dyskusji na temat SEC i stablecoinów, w tym dramatu wokół wyemitowanego przez Paxos BUSD oraz nowego pozwu SEC przeciwko Do Kwon i Terraform Labs (twórcom Terra stablecoin UST), w tym tygodniu pojawiło się więcej szaleństwa na temat stablecoinów, które nie mają związku z regulacjami.
Platypus Finance działa w ekosystemie Avalanche od jakiegoś czasu jako uznany AMM obsługujący pulę płynności, a ostatnio wprowadził stablecoina USP, powiązanego z dolarem amerykańskim.
W czwartek haker, który rutynowo identyfikuje się jako „retlqw”, użył pożyczki błyskawicznej, aby skorzystać z kodu Platypus. Starali się wdrożyć jeden kontrakt na wykorzystanie Dziobaka, ale praca była ogólnie postrzegana jako niechlujna i wynikająca raczej z „złego kodowania” niż „dobrego wykorzystania”. Haker wziął pożyczkę błyskawiczną od Aave na 44 mln USDC, zdeponował ją w puli Platypus w celu uzyskania tokenów puli płynności. Exploit zdeponował te tokeny puli płynności w umowie stakingowej, umożliwiając im pożyczenie ogromnej ilości tokenów USP.
Do tej pory jest to standardowa procedura: haker skorzystał z funkcji „emergencyWithdraw”, która zmanipulowała kod, aby umożliwić hakerowi zamianę tokenów puli płynności, zwrócenie pożyczki błyskawicznej od Aave i nadal utrzymywanie USP znak. Haker wymienił tokeny USP na tyle, na ile mógł w tym momencie – stabilne monety o wartości około 8.5 miliona dolarów.
Natywny token Platypus Finance (PTP) odnotował ostatnio znaczną zmienność podczas wzlotów i spadków. | Źródło: PTP-USDT na TradingView.com
Hot Pursuit
Zespół Platypus konsultował się z wewnętrznym zespołem Avalanche w Ava Labs, a także specjalistami z branży, takimi jak BlockSec. W ciągu kilku godzin zaimplementowano cztery wiersze poprawionego kodu, aby rozwiązać problem. W ciągu tego samego dnia, kryptograficzny detektyw ZachXBT opublikował tweet identyfikujący hakera i wyrażający zainteresowanie wynegocjowaniem nagrody przed zgłoszeniem go organom ścigania:
Hi @retlqw ponieważ dezaktywowałeś swoje konto po tym, jak wysłałem Ci wiadomość.
Prześledziłem adresy prowadzące do twojego konta z @Dziobakdefi exploit i jestem w kontakcie z ich zespołem i giełdami.
Chcielibyśmy wynegocjować zwrot środków, zanim skontaktujemy się z organami ścigania. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 lutego 2023 r.
W mniej niż 48 godzin Platypus odzyskał już 2.4 mln USDC i wygląda na to, że wiele innych funduszy zostało zamrożonych dzięki skoordynowanej pracy z zespołem Platypus. Ten hack służy jako kolejne wyraźne przypomnienie, że kod często jest daleki od doskonałości na wczesnych etapach rozwoju.
Sagi stablecoinów trwają.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- grad
- O nas
- Konto
- działania
- Adresy
- Korzyść
- Po
- przed
- Wszystkie kategorie
- Pozwalać
- już
- AMM
- ilość
- i
- Inne
- atakować
- Ava
- Ava Labs
- Lawina
- z powrotem
- zanim
- Zablokuj sek
- pożyczać
- hojność
- BUSD
- kod
- współpraca
- społeczność
- kontynuować
- umowa
- skoordynowane
- poprawione
- mógłby
- twórcy
- Wierzchołek
- dzień
- rozwijać
- zdeponowany
- oprogramowania
- dyskusja
- zrobić kwon
- Dolar
- na dół
- Dramat
- Wcześnie
- Ekosystem
- egzekwowanie
- zobowiązany
- ustanowiony
- Wymiana
- Wykorzystać
- kilka
- finansować
- Migać
- od
- zamrożone
- funkcjonować
- fundusze
- ogólnie
- siekać
- haker
- heist
- HOT
- GODZINY
- HTTPS
- identyfikuje
- identyfikacja
- realizowane
- in
- Włącznie z
- przemysł
- odsetki
- wewnętrzny
- problem
- Wydany
- IT
- Kwon
- Labs
- uruchomiona
- wodowanie
- Prawo
- egzekwowanie prawa
- linie
- Płynność
- pula płynności
- pożyczka
- Popatrz
- utrzymać
- manipulować
- wiele
- masywny
- Maksymalna szerokość
- moment
- jeszcze
- rodzimy
- Nowości
- NewsBTC
- eksploatowane
- operacyjny
- Inne
- Pokój
- doskonały
- plato
- Analiza danych Platona
- PlatoDane
- Volcano Plenty Vaporizer Storz & Bickel
- basen
- specjalistów
- protokół
- niedawno
- Recover
- Regulacja
- Raportowanie
- dalsze
- powrót
- krzepki
- w przybliżeniu
- rutynowo
- taki sam
- SEK
- służy
- ponieważ
- pojedynczy
- Tajniak
- So
- kilka
- Źródło
- stablecoin
- Stablecoins
- etapy
- Staking
- standard
- sztywny
- Nadal
- Historia
- znaczny
- Garnitur
- otaczający
- Brać
- Mówić
- zespół
- Ziemia
- Terraform
- Laboratoria Terraform
- Połączenia
- ich
- Trzeci
- w tym tygodniu
- Przez
- czas
- do
- żeton
- Żetony
- Kontakt
- TradingView
- prawdziwy
- ćwierkać
- i twitterze
- us
- Dolar
- USDC
- SZCZYT
- Ve
- Zmienność
- tydzień
- tygodni
- który
- KIM
- w ciągu
- Praca
- wartość
- You
- Twój
- Zachxbt
- zefirnet