א פּאָטענציעל כאָשעד איז יידענאַפייד איבער די $ 8.5 מיליאָן באַפאַלן אויף דיסענטראַלייזד פינאַנצן פּראָטאָקאָל Platypus, וואָס האָט געזען $ 8.5 מיליאָן ויסגעשעפּט פון דעם פּראָטאָקאָל.
בלאָקטשיין זיכערהייַט פירמע CertiK ערשטער געמאלדן די בליץ אַנטלייַען באַפאַלן אויף די לאַווינע-באזירט סטאַביל ויסבייַטן פּלאַטפאָרמע דורך אַ טוועעט אויף פעברואר 16, צוזאמען מיט די אַלעדזשד אַטאַקער ס קאָנטראַקט אַדרעס.
לויט CertiK, קימאַט $ 8.5 מיליאָן איז שוין אריבערגעפארן. ווי אַ רעזולטאַט, די פּלאַטיפּוס וסד סטאַבלעקאָין געווארן דע-פּעגד פון די יו. עס. דראַפּינג 52.2% צו $ 0.478 אין דער צייט פון שרייבן.
מיר זען אַ #פלאַשלאָאַן באַפאַלן אויף @פּלאַטיפוסדעפי ריזאַלטינג אין אַ פּאָטענציעל אָנווער פון ~ $ 8.5 מיליאָן.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
בלייַבן פראָסטי! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) 16 פעברואר 2023
Platypus שפּעטער באשטעטיקט דעם כאַק אויף טוויטטער, בשעת אַ מאָדעראַטאָר פון Platypus 'טעלעגראַם גרופּע באשטעטיקט אַז Platypus האט סטאַפּט טריידינג.
"דער אַטאַקער האָט גענוצט אַ פלאַשלאָאַן צו נוצן אַ לאָגיק טעות אין די USP סאָלוואַנסי טשעק מעקאַניזאַם אין די קאָנטראַקט מיט די קאַלאַטעראַל."
פּלאַטיפוס באשטעטיקט אַ אָנווער פון "8.5 מיליאָן" פון זיין הויפּט בעקן און געזאגט אַז דיפּאַזאַץ זענען באדעקט מיט 85%. אנדערע בעקן זענען נישט אַפעקטאַד. די פירמע האט קאָנטאַקטעד די העקער צו פאַרהאַנדלען אַ ברייטהאַרציקייט פֿאַר די צוריקקער פון די געלט.
Tether Holdings האט פאַרפרוירן די USDT סטאָלען, און Platypus האט ריטשט סירקלע און בינאַנסע צו פאַרפרוירן אנדערע סטאָלען טאָקענס.
טייערע קאמיוניטי
מיר באַדויערן צו מיטטיילן איר אַז אונדזער פּראָטאָקאָל איז לעצטנס כאַקט, און דער אַטאַקער האָט גענוצט אַ פלאָ אין אונדזער USP סאָלוואַנסי טשעק מעקאַניזאַם. זיי געוויינט אַ פלאַשלאָאַן צו גווורע אַ לאָגיק טעות אין די USP סאָלוואַנסי טשעק מעקאַניזאַם אין די קאָנטראַקט מיט די קאַלאַטעראַל.- פּלאַטיפוס (++) (@פּלאַטיפוסדעפי) 17 פעברואר 2023
א טוועעט פון קריפּטאָ "אויף-קייט סליוט" זאַטשקסבט האט גערופֿן אַ איצט-געמעקט טוויטטער חשבון דורך @retlqw, אַלעדזשינג אַז די אַדרעסעס יידענאַפייד דורך פּלאַטיפוס זענען לינגקט צו דעם חשבון.
"איך האָבן טרייסט אַדרעסעס צוריק צו דיין חשבון פֿון די @Platypusdefi עקספּלויט און איך בין אין קאָנטאַקט מיט זייער מאַנשאַפֿט און יקסטשיינדזשיז. מיר וואָלט ווי צו פאַרהאַנדלען צוריקקער פון די געלט איידער מיר דינגען מיט געזעץ ענפאָרסמאַנט, "האט געזאגט ZachXBT.
Platypus 'אָפיציעלע טוויטטער חשבון האט אויך ריטוועעד דעם אָנזאָג פון ZachXBT
Hi @רעטלקוו זינט איר דיאַקטיווייטיד דיין חשבון נאָך איך ווענדט איר.
איך'ווע טרייסט אַדרעסעס צוריק צו דיין חשבון פון די @פּלאַטיפוסדעפי גווורע און איך בין אין קאָנטאַקט מיט זייער מאַנשאַפֿט און יקסטשיינדזשיז.
מיר וואָלט ווי צו פאַרהאַנדלען צוריקקער פון די געלט איידער מיר דינגען מיט געזעץ ענפאָרסמאַנט. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 פעברואר 2023
א בליץ אטאקע איז דער זעלביקער אופֿן געניצט דורך אבי אייזנבערג, ווען ער האָט אַלעדזשאַדלי מאַניפּיאַלייטיד די פּרייַז פון מאַנגאָ מאַרקעץ 'MNGO מאַטבייע אין אקטאבער. אייזענבערג האָט געזאָגט באלד נאָך דעם עקספּלויט אַז ער גלויבט אַז "אַלע פון אונדזער אַקשאַנז זענען לעגאַל אָפֿן מאַרק אַקשאַנז, ניצן דעם פּראָטאָקאָל ווי דיזיינד." אייזנבערג איז ארעסטירט געווארן אויף שווינדל קלאגעס אויף דעצעמבער 28.
דערהייַנטיקן פעברואר 17, 4:53 AM UTC: צוגעגעבן אַ טוועעט פון ZachXBT מיט די מעגלעך אידענטיטעט פון די Platypus פלאַש אַנטלייַען אַטאַקער.
מקור: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik