A potential suspect has been identified over the $8.5 million attack on decentralized finance protocol Platypus, which saw $8.5 million drained from the protocol.
ក្រុមហ៊ុនសន្តិសុខ Blockchain CertiK ដំបូងបានរាយការណ៍ពីការវាយប្រហារប្រាក់កម្ចីភ្លាមៗនៅលើវេទិកាផ្លាស់ប្តូរស្ថេរភាពដែលមានមូលដ្ឋានលើ Avalanche តាមរយៈ tweet នៅថ្ងៃទី 16 ខែកុម្ភៈ រួមជាមួយអាសយដ្ឋានកិច្ចសន្យារបស់អ្នកវាយប្រហារដែលត្រូវបានចោទប្រកាន់។
According to CertiK, nearly $8.5 million has been already been moved. As a result, the Platypus USD stablecoin became de-pegged from the U.S. dollar, ទម្លាក់ 52.2% ទៅ 0.478 ដុល្លារនៅពេលសរសេរ។
យើងកំពុងឃើញ ក # flashloan វាយប្រហារលើ @Platypusdefi បណ្តាលឱ្យបាត់បង់សក្តានុពល ~ 8.5 លានដុល្លារ។
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
រក្សាភាពត្រជាក់! pic.twitter.com/AM2HOM5M2r
- CertiK Alert (@CertiKAlert) ខែកុម្ភៈ 16, 2023
Platypus later confirmed the hack on Twitter, while a moderator of Platypus’ Telegram group confirmed that Platypus has halted trading.
“The attacker used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.”
Platypus confirmed a loss of “8.5 million” from its main pool and said that deposits were covered at 85%. Other pools were unaffected. The company has contacted the hacker to negotiate a bounty for the return of the funds.
Tether Holdings has frozen the USDT stolen, and Platypus had reached out to Circle and Binance to freeze other stolen tokens.
សហគមន៍ជាទីស្រឡាញ់
យើងសោកស្ដាយក្នុងការជូនដំណឹងដល់អ្នកថាពិធីការរបស់យើងត្រូវបានលួចចូលនាពេលថ្មីៗនេះ ហើយអ្នកវាយប្រហារបានទាញយកអត្ថប្រយោជន៍ពីកំហុសនៅក្នុងយន្តការត្រួតពិនិត្យការដោះស្រាយ USP របស់យើង។ ពួកគេបានប្រើ flashloan ដើម្បីទាញយកកំហុសឆ្គងតក្កវិជ្ជានៅក្នុងយន្តការត្រួតពិនិត្យការរំលាយ USP នៅក្នុងកិច្ចសន្យាដែលកាន់កាប់វត្ថុបញ្ចាំ។— Platypus (++) (@Platypusdefi) ខែកុម្ភៈ 17, 2023
A tweet from crypto “on-chain sleuth” ZachXBT has called out a now-deleted Twitter account going by @retlqw, alleging that the addresses identified by Platypus are linked to the account.
“I’ve traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges. We’d like to negotiate returning of the funds before we engage with law enforcement,” said ZachXBT.
Platypus’ official Twitter account has also retweeted the message from ZachXBT
Hi @retlqw ចាប់តាំងពីអ្នកបានបិទគណនីរបស់អ្នកបន្ទាប់ពីខ្ញុំបានផ្ញើសារទៅអ្នក។
ខ្ញុំបានតាមដានអាសយដ្ឋានត្រឡប់ទៅគណនីរបស់អ្នកវិញពី @Platypusdefi កេងប្រវ័ញ្ច ហើយខ្ញុំទាក់ទងជាមួយក្រុម និងការដោះដូររបស់ពួកគេ។
យើងចង់ចរចាលើការប្រគល់មូលនិធិវិញ មុនពេលយើងធ្វើការជាមួយនឹងការអនុវត្តច្បាប់។ pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) ខែកុម្ភៈ 17, 2023
ការវាយប្រហារដោយពន្លឺ គឺជាវិធីសាស្រ្តដូចគ្នាដែលប្រើ by Avi Eisenberg when he allegedly manipulated the price of Mango Markets’ MNGO coin in October. Eisenberg said shortly after the exploit that he believed “all of our actions were legal open market actions, using the protocol as designed.” Eisenberg was arrested on fraud charges នៅលើធ្នូ 28 ។
Update Feb. 17, 4:53 am UTC: Added a tweet from ZachXBT relating to the possible identity of the Platypus flash loan attacker.
Source: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik