Giao thức Platypus dựa trên Avalanche, một AMM chưa đầy hai tuần sau khi ra mắt USP stablecoin mới, đã phải chịu một cuộc tấn công cho vay chớp nhoáng trị giá 8.5 triệu đô la vào thứ Năm. Gần đây có rất nhiều điều để nói về stablecoin, nhưng câu chuyện này không phải là về quy định – mà là về việc thực thi và hợp tác do cộng đồng ban hành để khắc phục các hành động sau vụ hack.
Trong vòng chưa đầy 24 giờ, sự cộng tác của cộng đồng đã cho phép Platypus thu hồi gần một phần ba số tiền – và tin tặc đã theo dõi sát sao.
Di chuyển với tốc độ của thú mỏ vịt? Không quá nhanh
Trên đỉnh của cuộc thảo luận sôi nổi về SEC và stablecoin, bao gồm cả kịch tính xung quanh BUSD do Paxos phát hành và vụ kiện mới của SEC chống lại Do Kwon và Terraform Labs (những người tạo ra Terra stablecoin UST), có nhiều sự điên cuồng về stablecoin hơn trong tuần này mà không liên quan đến quy định.
Platypus Finance đã hoạt động trong hệ sinh thái Avalanche được một thời gian với tư cách là một AMM được thành lập vận hành một nhóm thanh khoản và gần đây đã tung ra một stablecoin, USP, được chốt bằng đồng đô la Mỹ.
Vào thứ Năm, một hacker thường được xác định là 'retlqw' đã sử dụng một khoản vay nhanh để tận dụng mã của Platypus. Họ đã tìm cách triển khai một hợp đồng duy nhất để khai thác Thú mỏ vịt, nhưng công việc này nhìn chung được coi là cẩu thả và là kết quả của việc 'viết mã kém' hơn là 'khai thác tốt'. Tin tặc đã vay nhanh từ Aave với giá 44 triệu USDC, gửi nó vào nhóm Platypus để lấy mã thông báo nhóm thanh khoản. Người khai thác đã gửi các mã thông báo nhóm thanh khoản đó vào một hợp đồng đặt cược, cho phép họ vay một lượng lớn mã thông báo USP.
Đây là tất cả quy trình tiêu chuẩn, cho đến nay: tin tặc đã lợi dụng chức năng 'rút tiền khẩn cấp', chức năng này đã thao túng mã để cho phép tin tặc hoán đổi lại các mã thông báo nhóm thanh khoản, trả lại khoản vay flash từ Aave và vẫn duy trì USP mã thông báo. Tin tặc đã hoán đổi mã thông báo USP nhiều nhất có thể tại thời điểm đó – khoảng 8.5 triệu đô la tiền ổn định.
Mã thông báo gốc của Platypus Finance (PTP) đã chứng kiến sự biến động đáng kể qua các lần lên và xuống gần đây. | Nguồn: PTP-USDT trên TradingView.com
Hot Pursuit
Nhóm Platypus đã tham khảo ý kiến với nhóm nội bộ của Avalanche tại Ava Labs, cũng như các chuyên gia trong ngành như BlockSec. Trong vòng vài giờ, bốn dòng mã đã sửa đã được triển khai để khắc phục sự cố. Trong cùng ngày, ZachXBT, người điều tra chữ ký của tiền điện tử đã đưa ra một tweet xác định tin tặc và bày tỏ sự quan tâm đến việc thương lượng tiền thưởng trước khi báo cáo chúng cho cơ quan thực thi pháp luật:
Hi @retlqw vì bạn đã hủy kích hoạt tài khoản của mình sau khi tôi nhắn tin cho bạn.
Tôi đã lần theo địa chỉ trở lại tài khoản của bạn từ @Platypusdefi khai thác và tôi liên lạc với nhóm của họ và trao đổi.
Chúng tôi muốn thương lượng việc trả lại tiền trước khi tham gia với cơ quan thực thi pháp luật. pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) 17 Tháng hai, 2023
Trong vòng chưa đầy 48 giờ, Platypus đã thu hồi được 2.4 triệu USDC và có vẻ như nhiều khoản tiền khác đã bị đóng băng nhờ công việc phối hợp với nhóm của Platypus. Vụ hack này đóng vai trò như một lời nhắc nhở rõ ràng khác rằng mã thường không hoàn hảo trong giai đoạn phát triển ban đầu.
Câu chuyện về stablecoin vẫn tiếp tục.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.newsbtc.com/stablecoin/a-botched-heist-a-look-at-the-sloppy-8-5m-hack-on-platypus-protocol/
- 11
- a
- con ma
- Giới thiệu
- Tài khoản
- hành động
- địa chỉ
- Lợi thế
- Sau
- chống lại
- Tất cả
- Cho phép
- Đã
- AMM
- số lượng
- và
- Một
- tấn công
- Ava
- Phòng thí nghiệm Ava
- Avalanche
- trở lại
- trước
- KhốiSec
- vay
- bounty
- BUSD
- mã
- hợp tác
- cộng đồng
- tiếp tục
- hợp đồng
- phối hợp
- sửa chữa
- có thể
- người sáng tạo
- Cóc
- ngày
- triển khai
- ký gửi
- Phát triển
- thảo luận
- Đến Kwon
- Đô la
- xuống
- Kịch
- Đầu
- hệ sinh thái
- thực thi
- thuê
- thành lập
- Trao đổi
- Khai thác
- vài
- tài chính
- Đèn flash
- từ
- đông lạnh
- chức năng
- quỹ
- nói chung
- tấn
- của hacker
- vụ cướp
- NÓNG BỨC
- GIỜ LÀM VIỆC
- HTTPS
- xác định
- xác định
- thực hiện
- in
- Bao gồm
- ngành công nghiệp
- quan tâm
- nội bộ
- vấn đề
- Ban hành
- IT
- Kwon
- Phòng thí nghiệm
- phát động
- ra mắt
- Luật
- thực thi pháp luật
- dòng
- Thanh khoản
- hồ bơi thanh khoản
- cho vay
- Xem
- duy trì
- thao tác
- nhiều
- lớn
- max-width
- thời điểm
- chi tiết
- tự nhiên
- Mới
- NewsBTC
- vận hành
- hoạt động
- Nền tảng khác
- Hòa bình
- hoàn hảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- hồ bơi
- chuyên gia
- giao thức
- gần đây
- Phục hồi
- Quy định
- Báo cáo
- kết quả
- trở về
- mạnh mẽ
- khoảng
- thường xuyên
- tương tự
- SEC
- phục vụ
- kể từ khi
- duy nhất
- Thám tử
- So
- một số
- nguồn
- stablecoin
- Stablecoins
- giai đoạn
- Cố định
- Tiêu chuẩn
- ngay đơ
- Vẫn còn
- Câu chuyện
- đáng kể
- Bộ đồ
- Xung quanh
- Hãy
- Thảo luận
- nhóm
- Trái đất
- Terraform
- Phòng thí nghiệm Terraform
- Sản phẩm
- cung cấp their dịch
- Thứ ba
- tuần này
- Thông qua
- thời gian
- đến
- mã thông báo
- Tokens
- chạm
- TradingView
- đúng
- kêu riu ríu
- us
- Đô la Mỹ
- USDC
- UST
- Ve
- Biến động
- tuần
- tuần
- cái nào
- CHÚNG TÔI LÀ
- ở trong
- Công việc
- giá trị
- Bạn
- trên màn hình
- Zachxbt
- zephyrnet