En angripare utförde en snabblånsattack på en Avalanche-stableswapplattform och stal krypto för flera miljoner dollar.
En 16 februari varna från blockchain-säkerhetsföretaget Certik avslöjade att Platypus DeFi, en stabilmyntbyteplattform byggd på Avalanche-blockkedjan, förlorade 8.5 miljoner dollar i en exploatering.
Platypus DeFi erkände utnyttjandet på Twitter, säger att hackaren utnyttjade sin stablecoins solvenskontrollmekanism. Protokollets US-dollar bundna stablecoin Platypus USD (USP) förlorade mer än 50% av sitt värde efter exploateringen. USP handlades för cirka 0.47 USD i skrivande stund.
Platypus DeFi-teamet verkar också ha försökt kommunicera med hackaren, enligt ett meddelande kodat i en transaktion på Avalanche-blockkedjan.
"Vi kan ge dig en mycket generös belöning (% av stulna pengar) för dina ansträngningar för att hitta det här problemet. Om du agerar som vit hatt, vänligen kontakta oss." läsa meddelandet, tillgängligt på Avalanche blockchain explorer Snowtrace.
Användare har också rapporterat att insättningar och uttag på huvudpoolen på stableswap-plattformen tillfälligt har stoppats.
Spännare på kedjan ZachXBT noterade att hackarens plånboksadress redan har svartlistats av Tether.
En oberoende analys av attacken från kedjans analytiker Daniel Von Fange fann att angriparen använde en "nödåterkallningsfunktion" på det smarta kontraktet för att utföra exploateringen.
I det två timmar gamla Platypus-hacket ser det ut som att angriparen satte in 44 miljoner, lånade 42 miljoner och använde sedan emergencyWithdraw(), som glatt gav angriparen tillbaka hela de ursprungliga insatta medlen – inga avdrag för lånet. pic.twitter.com/qncrrryg8j
- Daniel von Fange (@danielvf) Februari 16, 2023
"Detta är ett dåligt utseende för USP-revisorer, som borde ha fångat denna relativt triviala bugg," Tweeted web3-investerare "@demirelo" på Twitter.
Medan hackaren ingick flera kontrakt för att utföra exploateringen, verkställdes huvuddelen av stulna medel genom detta första attackkontrakt, som inte verkar ha en mekanism för att dra tillbaka dem från denna plats.
"det verkar finnas en ganska god chans att angriparens pengar är instängda för alltid utan ett sätt för honom att framgångsrikt dra sig ur sitt attackkontrakt," Tweeted Twitter-användare "@spreekaway."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- Enligt
- adress
- Fördel
- Efter
- redan
- analys
- analytiker
- och
- visas
- runt
- attackera
- försökte
- revisorer
- Lavin
- Avalanche Blockchain
- tillbaka
- Badrum
- SVARTLISTAD
- blockchain
- Blockchain-säkerhet
- låna
- LÅNAD
- Bounty
- Bug
- byggt
- bära
- fångas
- CertiK
- chans
- ta
- kommunicera
- kontakta
- kontrakt
- kontrakt
- crypto
- Daniel
- Defi
- DeFi-plattform
- avsatt
- insättningar
- ansträngningar
- exekvera
- Exploit
- explorer
- finna
- Firm
- Förnamn
- Blixt
- alltid
- hittade
- från
- full
- fungera
- fonder
- generös
- skaffa sig
- Ge
- god
- hacka
- Hackaren
- har
- HTTPS
- in
- oberoende
- investerare
- fråga
- IT
- lån
- läge
- se
- UTSEENDE
- förlorar
- gjord
- Huvudsida
- betyder
- mekanism
- meddelande
- miljon
- mer
- multipel
- Gamla
- On-Chain
- ursprungliga
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- poolen
- pretty
- protokoll
- relativt
- Rapporterad
- säkerhet
- flera
- skall
- Sleuth
- smarta
- smart kontrakt
- Soliditet
- stablecoin
- stulna
- stulna medel
- Framgångsrikt
- suspenderades
- grupp
- Tether
- Smakämnen
- Genom
- tid
- till
- Handel
- transaktion
- sann
- us
- USD
- Användare
- värde
- av
- plånbok
- Web3
- som
- vit
- VEM
- dra tillbaka
- Uttag
- utan
- skrivning
- Om er
- Din
- Zachxbt
- zephyrnet