Um invasor executou um ataque rápido de empréstimo em uma plataforma stableswap do Avalanche, roubando vários milhões de dólares em criptografia.
A 16 de fevereiro alerta da empresa de segurança blockchain Certik divulgou que Platypus DeFi, uma plataforma de troca de moeda estável construída no blockchain Avalanche, perdeu US$ 8.5 milhões em uma exploração.
Platypus DeFi reconheceu a exploração no Twitter, dizendo que o hacker aproveitou o mecanismo de verificação de solvência de sua moeda estável. A stablecoin do protocolo, atrelada ao dólar americano, Platypus USD (USP), perdeu mais de 50% de seu valor após a exploração. A USP estava sendo negociada a cerca de US$ 0.47 no momento em que este artigo foi escrito.
A equipe Platypus DeFi também parece ter tentado se comunicar com o hacker, de acordo com uma mensagem codificada em uma transação no blockchain Avalanche.
“Podemos oferecer uma recompensa muito generosa (% dos fundos roubados) pelos seus esforços para encontrar esse problema. Se você está agindo como chapéu branco, entre em contato conosco”, ler a mensagem, visível no explorador de blockchain Avalanche, Snowtrace.
Os usuários também relataram que os depósitos e retiradas no pool principal da plataforma stableswap foram temporariamente suspensos.
Detetive on-chain ZachXBT notado que o endereço da carteira do hacker já foi colocado na lista negra do Tether.
Uma análise independente do ataque feita pelo analista da rede Daniel Von Fange descobriu que o invasor usou uma função de “retirada de emergência” no contrato inteligente para realizar a exploração.
No hack do Platypus de duas horas, parece que o invasor depositou 44 milhões, emprestou 42 milhões e, em seguida, usou o EmergencyWithdraw (), que alegremente devolveu ao invasor os fundos originais depositados - sem deduções para o empréstimo. pic.twitter.com/QncRrRYg8j
-Daniel Von Fange (@danielvf) 16 de fevereiro de 2023
“Isso é péssimo para os auditores da USP, que deveriam ter percebido esse bug relativamente trivial”, twittou investidor web3 “@demirelo” no Twitter.
Embora o hacker tenha feito vários contratos para executar a exploração, a maior parte dos fundos roubados foi executada através deste primeiro contrato de ataque, que não parece ter um mecanismo para retirá-los deste local.
“Parece que há uma boa chance de os fundos do invasor ficarem presos para sempre, sem meios para ele se retirar com sucesso de seu contrato de ataque”, twittou Usuário do Twitter “@spreekaway”.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Segundo
- endereço
- Vantagem
- Depois de
- já
- análise
- analista
- e
- aparecer
- por aí
- ataque
- tentada
- auditores
- Avalanche
- Avalanche Blockchain
- em caminho duplo
- Mau
- BLACKLISTED
- blockchain
- Segurança blockchain
- pedir emprestado
- EMPRESTADO
- recompensa
- Bug
- construído
- transportar
- apanhados
- CertiK
- chance
- verificar
- comunicar
- Contacto
- contract
- contratos
- cripto
- Daniel
- DeFi
- Plataforma DeFi
- depositado
- depósitos
- esforços
- executar
- Explorar
- explorador
- descoberta
- Empresa
- Primeiro nome
- Flash
- para sempre
- encontrado
- da
- cheio
- função
- fundos
- generoso
- ter
- OFERTE
- Bom estado, com sinais de uso
- cortar
- cabouqueiro
- chapéu
- HTTPS
- in
- de treinadores em Entrevista Motivacional
- investidor
- emitem
- IT
- empréstimo
- localização
- olhar
- OLHARES
- Perde
- moldadas
- a Principal
- significa
- mecanismo
- mensagem
- milhão
- mais
- múltiplo
- Velho
- Na cadeia
- original
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- por favor
- piscina
- bastante
- protocolos
- relativamente
- Informou
- segurança
- vários
- rede de apoio social
- Sabujo
- smart
- smart contract
- Solvência
- stablecoin
- roubado
- fundos roubados
- entraram com sucesso
- suspenso
- Profissionais
- Tether
- A
- Através da
- tempo
- para
- Trading
- transação
- verdadeiro
- us
- USD
- Utilizador
- valor
- de
- Wallet
- Web3
- qual
- branco
- QUEM
- retirar
- retiradas
- sem
- escrita
- Vocês
- investimentos
- ZachxbtGenericName
- zefirnet
