O Platypus Protocol baseado em Avalanche, um AMM que demorou menos de duas semanas para lançar seu novo stablecoin USP, sofreu um ataque de empréstimo instantâneo de US$ 8.5 milhões na quinta-feira. Há muito o que falar recentemente sobre stablecoins, mas esta história não é sobre regulamentação – mas sim sobre fiscalização e colaboração emitida pela comunidade para retificar ações do hack.
Em menos de 24 horas, a colaboração da comunidade permitiu que a Platypus recuperasse quase um terço dos fundos – e o hacker tem detetives em seu encalço.
Movendo-se no ritmo de um ornitorrinco? Não tão rápido
À beira de uma discussão robusta sobre SEC e stablecoin, incluindo o drama em torno do BUSD emitido pela Paxos e o novo processo da SEC contra Do Kwon e Terraform Labs (criadores do Terra stablecoin UST), há mais loucura de stablecoin esta semana que não está relacionada à regulamentação.
A Platypus Finance opera no ecossistema Avalanche há algum tempo como uma AMM estabelecida, operando um pool de liquidez, e recentemente lançou uma stablecoin, USP, atrelada ao dólar americano.
Na quinta-feira, um hacker que rotineiramente se identifica como ‘retlqw’ usou um empréstimo rápido para tirar vantagem do código do Platypus. Eles procuraram implementar um contrato único para explorar o Platypus, mas o trabalho tem sido geralmente visto como desleixado e resultado de uma “má codificação” em vez de uma “boa exploração”. O hacker pegou um empréstimo instantâneo da Aave no valor de 44 milhões de USDC e o depositou no pool Platypus para obter tokens do pool de liquidez. O explorador depositou esses tokens do pool de liquidez em um contrato de piquetagem, permitindo-lhes emprestar uma enorme quantidade de tokens USP.
Tudo isso é procedimento padrão, até agora: o hacker aproveitou uma função 'emergencyWithdraw', que manipulou o código para permitir que o hacker trocasse de volta os tokens do pool de liquidez, devolvendo o empréstimo flash do Aave, e ainda mantivesse o USP símbolo. O hacker trocou tokens USP pelo máximo que pôde naquele momento – cerca de US$ 8.5 milhões em stablecoins.
O token nativo Platypus Finance (PTP) tem visto uma volatilidade substancial através de altas e baixas recentemente. | Fonte: PTP-USDT em TradingView.com
Hot Pursuit
A equipe Platypus consultou a equipe interna do Avalanche no Ava Labs, bem como profissionais da indústria como BlockSec. Em poucas horas, quatro linhas de código corrigido foram implementadas para corrigir o problema. No mesmo dia, o detetive de assinaturas de criptografia ZachXBT emitiu um tweet identificando o hacker e expressando interesse em negociar uma recompensa antes de denunciá-lo às autoridades:
Hi @retlqw desde que você desativou sua conta depois que eu mandei uma mensagem para você.
Eu rastreei endereços de volta para sua conta do @Platypusdefi explore e estou em contato com sua equipe e trocas.
Gostaríamos de negociar a devolução dos fundos antes de entrarmos em contato com as autoridades. pic.twitter.com/oJdAc9IIkD
-ZachXBT (@zachxbt) 17 de fevereiro de 2023
Em menos de 48 horas, a Platypus já recuperou 2.4 milhões de USDC e parece que muitos dos outros fundos estão congelados, graças ao trabalho coordenado com a equipe da Platypus. Esse hack serve como outro lembrete de que o código muitas vezes está longe de ser perfeito nos estágios iniciais de desenvolvimento.
As sagas das stablecoins continuam.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- fantasma
- Sobre
- Conta
- ações
- endereços
- Vantagem
- Depois de
- contra
- Todos os Produtos
- Permitindo
- já
- AMM
- quantidade
- e
- Outro
- ataque
- Ava
- Ava Labs
- Avalanche
- em caminho duplo
- antes
- BlocoSec
- pedir emprestado
- recompensa
- BUSD
- código
- colaboração
- comunidade
- continuar
- contract
- coordenado
- corrigida
- poderia
- criadores
- Cúspide
- dia
- implantar
- depositado
- Desenvolvimento
- discussão
- Do kwon
- Dólar
- down
- Drama
- Cedo
- ecossistema
- aplicação
- engajar
- estabelecido
- Trocas
- Explorar
- poucos
- financiar
- Flash
- da
- congelado
- função
- fundos
- geralmente
- cortar
- cabouqueiro
- assalto
- HOT
- HORÁRIO
- HTTPS
- identifica
- identificar
- implementado
- in
- Incluindo
- indústria
- interesse
- interno
- emitem
- Emitido
- IT
- Kwon
- Laboratório
- lançado
- de lançamento
- Escritórios de
- aplicação da lei
- linhas
- Liquidez
- piscina de liquidez
- empréstimo
- olhar
- a manter
- manipulado
- muitos
- maciço
- max-width
- momento
- mais
- nativo
- Novo
- NewsBTC
- operado
- operando
- Outros
- Paz
- perfeita
- platão
- Inteligência de Dados Platão
- PlatãoData
- Abundância
- piscina
- protocolo
- recentemente
- Recuperar
- Regulamento
- Relatórios
- resultar
- voltar
- uma conta de despesas robusta
- grosseiramente
- rotineiramente
- mesmo
- SEC
- serve
- desde
- solteiro
- Sabujo
- So
- alguns
- fonte
- stablecoin
- Stablecoins
- Estágio
- Staking
- padrão
- forte
- Ainda
- História
- substancial
- terno
- Em torno da
- Tire
- Converse
- Profissionais
- Terra
- Terraform
- Laboratórios Terraform
- A
- deles
- Terceiro
- esta semana
- Através da
- tempo
- para
- token
- Tokens
- tocar
- TradingView
- verdadeiro
- Tweet
- us
- Dólar americano
- USDC
- UST
- Ve
- 👍 Volatilidade
- semana
- semanas
- qual
- QUEM
- dentro
- Atividades:
- Equivalente há
- Vocês
- investimentos
- ZachxbtGenericName
- zefirnet