Platypus, en DeFi Stablecoin Tauschprotokoll op Avalanche, gouf en Donneschdeg den Owend fir $8.5 Milliounen exploitéiert.
Den Ausbeutung ass geschitt iwwer e Flashloan Attack, deen e Feeler a sengem USP Solvabilitéitskontrollmechanismus profitéiert huet - wat dem Platypus seng Smart Kontrakter getraff huet fir ze denken datt USP voll ënnerstëtzt gouf. USP ass Platypus 'native Stabletoken.
Kuerz no der Ausbeutung sinn d'Krypto Gemeinschaftsmemberen zesummekomm fir d'Fongen ze recuperéieren.
ZachXBT - e Krypto Scam Fuerscher - sot op Twitter datt hien d'Adress vum Angreifer Portemonnaie verfollegt huet nodeems hien hir eege Kettegeschicht iwwer verschidde Ketten iwwerpréift huet.
"Ären OpenSea Kont verbënnt direkt op Ären Twitter an Dir hutt en Tweet iwwer de Platypus Exploit gär", huet ZachXBT tweeted.
"Mir wëllen d'Retour vun de Fongen verhandelen ier mir mat der Gesetzesvollzéier engagéieren," huet hien geschriwwen.
Platypus - mëttlerweil a mat der Hëllef vu BlockSec - huet säi Poolkontrakt aktualiséiert fir $ 2.4 Milliounen ze entgéintwierken USDC vum Hacker.
"Si hunn et esou aktualiséiert datt wann den Ausbeutungskontrakt den USDC deposéiert (wat et trickst ze gleewen ass e Flash Prêt) als Garantie fir d'Mënzaarbecht vun der USP, si konnten de Code tricken, deen et 0 USDC zréck schëlleg huet," Twitter Benotzer nervoir sot.
Den USDC aus dem gefälschte Pool gouf op haartkodéiert Adresse geschéckt fir generaliséiert Frontrunner ze vermeiden, nervoir tweeted.
"Déi aner Verméigen wäerte wahrscheinlech méi schwéier sinn ze recuperéieren, awer well se de Poolcode kontrolléieren, hu se bedeitend Kontroll," soten se.
Platypus's stablecoin, USP, huet seng Peg op den Dollar verluer, erof op $ 0.48. Et huet sech dunn kuerz op $ 0.97 erholl, awer ass zënterhier zréck op $ 0.48 erofgaang, Donnéeën aus CoinGecko weist.
Quell: https://blockworks.co/news/counterexploit-salvages-stolen-funds