Avalanche üzerinde bir DeFi stablecoin takas protokolü olan Platypus, Perşembe akşamı 8.5 milyon dolara istismar edildi.
İstismar, USP'nin ödeme gücü kontrol mekanizmasındaki bir kusurdan yararlanan ve Platypus'un akıllı sözleşmelerini USP'nin tamamen desteklendiğini düşünmeleri için kandıran bir flashloan saldırısı aracılığıyla gerçekleşti. USP, Platypus'un yerel sabit simgesidir.
İstismardan kısa bir süre sonra, kripto topluluğu üyeleri fonları kurtarmak için bir araya geldi.
Bir kripto dolandırıcılığı araştırmacısı olan ZachXBT, Twitter'da saldırganın birden fazla zincirdeki kendi zincir geçmişini inceledikten sonra cüzdan adresini bulduğunu söyledi.
ZachXBT, "OpenSea hesabınız doğrudan Twitter'ınıza bağlanıyor ve Platypus istismarıyla ilgili bir Tweeti beğendiniz," diye tweet attı.
"Kanun yaptırımı ile temasa geçmeden önce fonların iadesini müzakere etmek istiyoruz" diye yazdı.
Platypus - bu arada ve BlockSec'in yardımıyla - havuz sözleşmesini 2.4 milyon dolarlık karşı sömürü için güncelledi. USDC bilgisayar korsanından.
Twitter kullanıcısı "Bunu, istismar sözleşmesi USP'nin basılması için teminat olarak USDC'yi (ki bunun bir flaş kredi olduğuna inanmak için kandırıldı) yatırdığında, 0 USDC borçlu olduğu kodu geri verebilecekleri şekilde güncellediler." sinir dedim.
Sahte havuzdaki USDC, genelleştirilmiş ön koşuculardan kaçınmak için sabit kodlanmış adreslere gönderildi, nevoir tweetledi.
"Diğer varlıkların kurtarılması muhtemelen daha zor olacak, ancak havuz kodunu kontrol ettikleri göz önüne alındığında, önemli bir kontrole sahipler" dediler.
Platypus'un stablecoin'i USP, dolara olan sabitini kaybederek 0.48 dolara düştü. Daha sonra kısa bir süre için 0.97 dolara toparlandı, ancak o zamandan beri tekrar 0.48 dolara düştü. veri CoinGecko gösterilerinden.
Kaynak: https://blockworks.co/news/counterexploit-salvages-stolen-funds