Avalanche-baserade Platypus Protocol, en AMM som var mindre än två veckor efter att lansera sin nya stablecoin USP, drabbades av en snabblånsattack på 8.5 miljoner dollar på torsdagen. Det finns mycket att prata om nyligen om stablecoins, men den här historien handlar inte om reglering – utan snarare om gemenskapsutfärdad verkställighet och samarbete för att rätta till åtgärder från hacket.
På mindre än 24 timmar har gemenskapssamarbete gjort det möjligt för Platypus att få tillbaka nästan en tredjedel av medlen – och hackaren har letar heta på svansen.
Rör dig i en näbbdjurstakt? Inte så fort
På gränsen till en robust SEC- och stablecoin-diskussion, inklusive drama kring Paxos-utgivna BUSD och SEC:s nya rättegång mot Do Kwon och Terraform Labs (skaparna av Terra stablecoin UST), finns det mer stablecoin-galenskap den här veckan som inte är relaterad till reglering.
Platypus Finance har opererat i Avalanche-ekosystemet sedan en tid tillbaka som en etablerad AMM som driver en likviditetspool och lanserade nyligen ett stablecoin, USP, kopplat till den amerikanska dollarn.
På torsdagen använde en hacker som rutinmässigt identifierar sig som "retlqw" ett flashlån för att dra nytta av Platypus kod. De försökte använda ett enda kontrakt för att utnyttja Platypus, men arbetet har i allmänhet setts som slarvigt och ett resultat av "dålig kodning" snarare än "bra exploatering." Hackaren tog ett flashlån från Aave för 44 miljoner USDC, deponerade det till Platypus-poolen för likviditetspool-tokens. Exploatören deponerade dessa likviditetspool-tokens i ett insatskontrakt, vilket gjorde det möjligt för dem att låna en enorm mängd USP-tokens.
Detta är allt standardförfarande, hittills: hackaren utnyttjade en 'emergencyWithdraw'-funktion, som manipulerade koden för att tillåta hackaren att byta tillbaka likviditetspoolen, returnera flashlånet från Aave och fortfarande behålla USP. tecken. Hackern bytte USP-tokens för så mycket de kunde vid det tillfället – ungefär $8.5 miljoner stablecoins.
Platypus Finance (PTP) infödda token har sett betydande volatilitet genom upp- och nedgångar på sistone. | Källa: PTP-USDT på TradingView.com
Förföljande
Platypus-teamet rådgjorde med Avalanches interna team på Ava Labs, såväl som branschfolk som BlockSec. Inom några timmar hade fyra rader med korrigerad kod implementerats för att åtgärda problemet. Inom samma dag utfärdade cryptos signaturchef ZachXBT en tweet som identifierade hackaren och uttryckte intresse för att förhandla om en belöning innan han rapporterade dem till brottsbekämpning:
Hi @retlqw eftersom du avaktiverade ditt konto efter att jag skickade ett meddelande till dig.
Jag har spårat adresser tillbaka till ditt konto från @Platypusdefi utnyttja och jag är i kontakt med deras team och utbyten.
Vi skulle vilja förhandla om att pengarna ska återlämnas innan vi kontaktar brottsbekämpande myndigheter. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februari 17, 2023
På mindre än 48 timmar har Platypus redan återvunnit 2.4 miljoner USDC och det verkar som att många av de andra medlen är frysta tack vare samordnat arbete med Platypus team. Detta hack fungerar som ytterligare en stark påminnelse om att kod ofta är långt ifrån perfekt i tidiga utvecklingsstadier.
Stablecoin-sagorna fortsätter.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- spöke
- Om Oss
- Konto
- åtgärder
- adresser
- Fördel
- Efter
- mot
- Alla
- tillåta
- redan
- MA
- mängd
- och
- Annan
- attackera
- Ava
- Ava Labs
- Lavin
- tillbaka
- innan
- BlockSec
- låna
- Bounty
- BUSD
- koda
- samverkan
- samfundet
- fortsätta
- kontrakt
- samordnas
- Korrigerad
- kunde
- skaparna
- Udd
- dag
- distribuera
- avsatt
- Utveckling
- diskussion
- Gör Kwon
- Dollar
- ner
- Drama
- Tidig
- ekosystemet
- tillämpning
- engagera
- etablerade
- Utbyten
- Exploit
- få
- finansiering
- Blixt
- från
- frystes
- fungera
- fonder
- allmänhet
- hacka
- Hackaren
- heist
- HET
- ÖPPETTIDER
- HTTPS
- identifierar
- identifiera
- genomföras
- in
- Inklusive
- industrin
- intresse
- inre
- fråga
- Utfärdad
- IT
- Kwon
- Labs
- lanserades
- lansera
- Lag
- brottsbekämpning
- rader
- Likviditet
- likviditetspool
- lån
- se
- bibehålla
- manipuleras
- många
- massiv
- max-bredd
- ögonblick
- mer
- nativ
- Nya
- NewsBTC
- drivs
- drift
- Övriga
- Fred
- perfekt
- plato
- Platon Data Intelligence
- PlatonData
- Massor
- poolen
- yrkesmän/kvinnor
- protokoll
- nyligen
- Recover
- reglering
- Rapportering
- resultera
- tillbaka
- robusta
- ungefär
- rutinmässigt
- Samma
- SEC
- serverar
- eftersom
- enda
- Sleuth
- So
- några
- Källa
- stablecoin
- Stablecoins
- stadier
- utsättning
- standard
- skarp
- Fortfarande
- Historia
- väsentlig
- följer
- kring
- Ta
- Diskussion
- grupp
- Jord
- Terraform
- Terraform Labs
- Smakämnen
- deras
- Tredje
- denna vecka
- Genom
- tid
- till
- token
- tokens
- Rör
- TradingView
- sann
- tweet
- us
- Amerikanska dollar
- USDC
- UST
- Ve
- Volatilitet
- vecka
- veckor
- som
- VEM
- inom
- Arbete
- värt
- Om er
- Din
- Zachxbt
- zephyrnet