A potential suspect has been identified over the $8.5 million attack on decentralized finance protocol Platypus, which saw $8.5 million drained from the protocol.
Blockchain güvenlik şirketi CertiK, Avalanche tabanlı stabil takas platformuna yapılan flaş kredi saldırısını ilk olarak 16 Şubat'ta saldırganın sözleşme adresiyle birlikte attığı bir tweet aracılığıyla bildirdi.
According to CertiK, nearly $8.5 million has been already been moved. As a result, the Platypus USD stablecoin became de-pegged from the U.S. dollar, düşürme 52.2% to $0.478 at the time of writing.
bir görüyoruz #flaş kredisi saldırmak @Ornitorenk ~8.5 milyon dolarlık potansiyel bir kayıpla sonuçlanır.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Buzlu kalın! pic.twitter.com/AM2HOM5M2r
— CertiK Uyarısı (@CertiKAlert) Şubat 16, 2023
Platypus later confirmed the hack on Twitter, while a moderator of Platypus’ Telegram group confirmed that Platypus has halted trading.
“The attacker used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.”
Platypus confirmed a loss of “8.5 million” from its main pool and said that deposits were covered at 85%. Other pools were unaffected. The company has contacted the hacker to negotiate a bounty for the return of the funds.
Tether Holdings has frozen the USDT stolen, and Platypus had reached out to Circle and Binance to freeze other stolen tokens.
Sayın Topluluk
Yakın zamanda protokolümüzün saldırıya uğradığını ve saldırganın USP ödeme gücü kontrol mekanizmamızdaki bir kusurdan yararlandığını üzülerek bildiririz. Teminatı tutan sözleşmedeki USP ödeme gücü kontrol mekanizmasındaki bir mantık hatasından yararlanmak için bir flaş kredi kullandılar.— Ornitorenk (++) (@Platypusdefi) Şubat 17, 2023
A tweet from crypto “on-chain sleuth” ZachXBT has called out a now-deleted Twitter account going by @retlqw, alleging that the addresses identified by Platypus are linked to the account.
“I’ve traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges. We’d like to negotiate returning of the funds before we engage with law enforcement,” said ZachXBT.
Platypus’ official Twitter account has also retweeted the message from ZachXBT
Hi @retlqw Sana mesaj attıktan sonra hesabını devre dışı bıraktığın için.
Adreslerin izini sürerek hesabınıza kadar ulaştım. @Ornitorenk exploit ve onların ekibi ve borsaları ile iletişim halindeyim.
Kolluk kuvvetleriyle görüşmeden önce fonların iadesi konusunda pazarlık yapmak istiyoruz. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Şubat 17, 2023
Bir flaş saldırısı kullanılan yöntemin aynısıdır by Avi Eisenberg when he allegedly manipulated the price of Mango Markets’ MNGO coin in October. Eisenberg said shortly after the exploit that he believed “all of our actions were legal open market actions, using the protocol as designed.” Eisenberg was arrested on fraud charges Aralık'ta 28.
Update Feb. 17, 4:53 am UTC: Added a tweet from ZachXBT relating to the possible identity of the Platypus flash loan attacker.
Source: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik