Platypus ត្រូវការស្វែងរក 8.5 លានដុល្លារសម្រាប់អតិថិជនរបស់ខ្លួន ហើយលឿន

Platypus កំពុងធ្វើការលើផែនការដើម្បីទូទាត់សងការខាតបង់របស់អ្នកប្រើប្រាស់របស់ខ្លួនដែលបានកើតឡើងបន្ទាប់ពីការវាយប្រហារប្រាក់កម្ចីភ្លាមៗដែលបានឃើញថាពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) បាត់បង់ជិត 8.5 លានដុល្លារ ដែលប៉ះពាល់ដល់ប្រាក់ដុល្លារស្ថិរភាពរបស់វា Platypus USD (USP) អ្នកកេងប្រវ័ញ្ចបានទាញយកប្រយោជន៍ពីយន្តការត្រួតពិនិត្យដំណោះស្រាយ USP របស់ក្រុមហ៊ុននៅក្នុងការវាយប្រហារ។

នៅថ្ងៃសុក្រ ប្រកាសតាម Twitter ។Platypus បានធានាដល់អ្នកប្រើប្រាស់ថា ខ្លួនកំពុងស្វែងរកការកំណត់ផែនការសំណង ដោយសុំឱ្យពួកគេជៀសវាងការខាតបង់របស់ពួកគេនៅក្នុងពិធីការ ព្រោះការធ្វើដូច្នេះនឹងធ្វើឱ្យក្រុមហ៊ុនកាន់តែពិបាកក្នុងការគ្រប់គ្រងបញ្ហានេះ។ គួរ​កត់​សម្គាល់​ថា ក្រុមហ៊ុន​ក៏​បាន​ផ្អាក​ការ​ទូទាត់​ទ្រព្យ​សកម្ម​ក្នុង​ពេល​បច្ចុប្បន្ន​នេះ​ដែរ។

2/ យើងកំពុងធ្វើការលើផែនការដើម្បីទូទាត់សងការខាតបង់ សូមកុំសង USP របស់អ្នក និងដឹងពីការខាតបង់។ វានឹងកាន់តែងាយស្រួលសម្រាប់ពួកយើងក្នុងការគ្រប់គ្រងការខូចខាត។ ដូចគ្នានេះផងដែរ អ្នកមិនចាំបាច់ព្រួយបារម្ភអំពីការរំលាយចោលទេ ដោយសារការរំលាយចោលត្រូវបានផ្អាក ថ្លៃស្ថេរភាពបន្ទាប់ពីការវាយប្រហារនឹងមិនត្រូវបានរាប់បញ្ចូលនោះទេ។

- ផ្លាទីពស 🔺 (🦆+🦦+🦫) (@Platypusdefi) ខែកុម្ភៈ 18, 2023

បន្ទាប់ពីការវាយប្រហារត្រូវបានប្រហារជីវិត សមាជិកក្រុម Platypus បានធ្វើអត្ថាធិប្បាយលើបញ្ហានេះនៅក្នុង ក ក្រោយ នៅលើម៉ាស៊ីនមេ Discover របស់ Platypus ដោយនិយាយថា៖

 សម្រាប់ពេលនេះ ប្រតិបត្តិការទាំងអស់ត្រូវបានផ្អាករហូតដល់យើងទទួលបានភាពច្បាស់លាស់បន្ថែមទៀត។

ពិធីការ DeFi បានទៅជិតអ្នកកេងប្រវ័ញ្ចរួចហើយសម្រាប់ការចរចាអំពីប្រាក់រង្វាន់ជាថ្នូរនឹងការត្រឡប់មកវិញនៃមូលនិធិ។

ក្រុមហ៊ុនសន្តិសុខ Blockchain CertiK គឺជាក្រុមហ៊ុនដំបូងគេដែលបានរាយការណ៍ពីឧប្បត្តិហេតុការវាយប្រហារដោយប្រាក់កម្ចីភ្លាមៗ ដោយបានផ្ញើការបង្ហោះនៅលើ Twitter កាលពីថ្ងៃទី 16 ខែកុម្ភៈ។ ក្រុមហ៊ុនក៏បានបង្ហាញពីអាសយដ្ឋានកិច្ចសន្យារបស់អ្នកវាយប្រហារដែលត្រូវបានចោទប្រកាន់ ដោយបង្ហាញពីចំនួនទឹកប្រាក់ដែលត្រូវបានផ្លាស់ប្តូរពីពិធីការ។ 

#CertiKSkynetAlert 🚨

យើងកំពុងឃើញ ក # flashloan វាយប្រហារលើ @Platypusdefi បណ្តាលឱ្យបាត់បង់សក្តានុពល ~ 8.5 លានដុល្លារ។

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

រក្សាភាពត្រជាក់! pic.twitter.com/AM2HOM5M2r

- CertiK Alert (@CertiKAlert) ខែកុម្ភៈ 16, 2023

ក្រុមហ៊ុនបានបន្ថែមទៀតថា៖

អ្នកវាយប្រហារបានប្រើកម្ចីពន្លឺ ដើម្បីទាញយកកំហុសឆ្គងក្នុងតក្កវិជ្ជានៅក្នុងយន្តការត្រួតពិនិត្យការរំលាយ USP នៅក្នុងកិច្ចសន្យាដែលកាន់កាប់វត្ថុបញ្ចាំ។ ជនសង្ស័យ​ម្នាក់​ត្រូវ​បាន​កំណត់​អត្តសញ្ញាណ​។

ចាប់តាំងពីពេលនោះមក Platypus USD (USP) បានដកប្រាក់ពីប្រាក់ដុល្លារ ហើយតម្លៃរបស់វាគឺ 0.33 ដុល្លារនៅពេលសរសេរ។ នេះតំណាងឱ្យការធ្លាក់ចុះតម្លៃ 67% ពីតម្លៃ 1 ដុល្លាររបស់វា។ ដោយសារតម្លៃបន្តធ្លាក់ចុះ ប្រាក់បញ្ញើរបស់អ្នកប្រើប្រាស់ត្រូវបានគ្របដណ្តប់តិចជាង។ ទោះជាយ៉ាងណាក៏ដោយ មូលនិធិនៅក្នុងអាងផ្សេងទៀតមិនរងផលប៉ះពាល់ទេ។

Platypus ស្វែងរកជំនួយក្នុងដំណើរការស្តារមូលនិធិ

Platypus ក៏បានគូសបញ្ជាក់ផងដែរថា ខ្លួនបានប្រើប្រាស់ធាតុចូលរបស់ភាគីជាច្រើននៅក្នុងដំណើរការស្តារមូលនិធិ រួមទាំងមន្ត្រីក្នុងវិស័យអនុវត្តច្បាប់ផងដែរ។ ពួកគេក៏បានប្តេជ្ញាចិត្តក្នុងការបង្ហាញព័ត៌មានលម្អិតបន្ថែមអំពីជំហានបន្ទាប់។ ផ្សេងទៀតនៅក្នុងដំណើរការងើបឡើងវិញរួមមាន Binance, Tetherនិង រង្វង់ដែលត្រូវបានស្នើឱ្យបង្កកមូលនិធិរបស់ពួក Hacker ក្នុងវិធានការមួយដើម្បីការពារការខាតបង់បន្ថែមទៀត។

ទីមួយ​ដែល​ត្រូវ​បាន​បង្កក​គឺ USDT ខណៈ​ដែល​ការ​ពិភាក្សា​អំពី​ការ​ផ្តល់​សំណង​និង​ការ​ផ្តល់​សំណង​ដល់​វិនិយោគិន​ដែល​រង​ផល​ប៉ះពាល់​បាន​បន្ត។ អ្នកវិភាគ ZachXBT បន្លិច ថា Tether ដែលជាការផ្លាស់ប្តូរគ្រីបតូ បានដាក់បញ្ជីខ្មៅរូបិយប័ណ្ណនៅលើ blockchain ភ្លាមៗបន្ទាប់ពីវាបានកើតឡើង។

Hi @retlqw ចាប់តាំងពីអ្នកបានបិទគណនីរបស់អ្នកបន្ទាប់ពីខ្ញុំបានផ្ញើសារទៅអ្នក។

ខ្ញុំបានតាមដានអាសយដ្ឋានត្រឡប់ទៅគណនីរបស់អ្នកវិញពី @Platypusdefi កេងប្រវ័ញ្ច ហើយខ្ញុំទាក់ទងជាមួយក្រុម និងការដោះដូររបស់ពួកគេ។

យើង​ចង់​ចរចា​លើ​ការ​ប្រគល់​មូលនិធិ​វិញ មុន​ពេល​យើង​ធ្វើ​ការ​ជាមួយ​នឹង​ការ​អនុវត្ត​ច្បាប់។ pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) ខែកុម្ភៈ 17, 2023

អ្នក​វិភាគ​ក៏​អាច​រក​ឃើញ​ថា​នរណា​ជា​អ្នក​លួច​ចូល អះអាង ដែល Platypus ចង់​ចរចា​មុន​ពេល​ទាក់ទង​ទៅ​សមត្ថកិច្ច។

ខ្ញុំបានពិនិត្យមើលប្រវត្តិប្រតិបត្តិការរបស់អ្នកនៅទូទាំងសង្វាក់ជាច្រើន ដែលនាំខ្ញុំទៅកាន់អាសយដ្ឋាន ENS របស់អ្នក retlqw.eth ។ គណនី OpenSea របស់អ្នកភ្ជាប់ដោយផ្ទាល់ទៅ Twitter របស់អ្នក ហើយអ្នកចូលចិត្ត Tweet អំពីការកេងប្រវ័ញ្ច Platypus ។

គួរកត់សម្គាល់ថាផ្នែកមួយនៃមូលនិធិត្រូវបានចាក់សោនៅក្នុងពិធីការ Aave ហើយខណៈពេលដែល Platypus កំពុងស្វែងរកវិធីសាស្រ្តដែលអាចជួយឱ្យការងើបឡើងវិញនៃមូលនិធិ ពួកគេនឹងត្រូវការការយល់ព្រមពីសំណើរស្ដារឡើងវិញនៅក្នុងវេទិកាអភិបាលកិច្ចរបស់ Aave។

ភាគីមួយទៀតដែលបានចូលរួមក្នុងដំណើរការស្តារមូលនិធិគឺក្រុមហ៊ុនសវនកម្ម Omniscia ដែលចូលមកធ្វើការវិភាគបច្ចេកទេសក្រោយការស្លាប់។ សវនកម្ម​បាន​បង្ហាញ​ថា​ការ​វាយ​ប្រហារ​ត្រូវ​បាន​ប្រតិបត្តិ​ដោយ​ការ​ដាក់​លេខ​កូដ​មិន​ត្រឹមត្រូវ។ Omniscia បានវិភាគកំណែនៃកិច្ចសន្យា MasterPlatypusV1 នៅចន្លោះថ្ងៃទី 21 ខែវិច្ឆិកា និងថ្ងៃទី 5 ខែធ្នូ ឆ្នាំ 2021។ ទោះជាយ៉ាងណាក៏ដោយ កំណែ "មិនមានចំណុចរួមបញ្ចូលជាមួយប្រព័ន្ធ PlatypusTreasure ខាងក្រៅទេ។" ដូច្នោះហើយ វាមិនមានលក្ខណៈពិសេសណាមួយនៃបន្ទាត់ខុសនៃកូដនោះទេ។

 A Twitter អ្នកប្រើប្រាស់ Daniel Von Fange ក៏បានពន្យល់ពីរបៀបដែលការវាយប្រហារបានកើតឡើងដោយនិយាយថា "បន្ទាប់ពីការស្នើសុំ "ការដកជាបន្ទាន់" លេខកូដមិនមានការត្រួតពិនិត្យត្រឹមត្រូវដើម្បីការពារកុំឱ្យវាកើតឡើងនោះទេ។

នៅក្នុងការ hack Platypus ដែលមានអាយុ 44 ម៉ោង វាមើលទៅអ្នកវាយប្រហារបានដាក់ប្រាក់ចំនួន 42 លាន ខ្ចី XNUMX លាន ហើយបន្ទាប់មកបានប្រើប្រាស់ EmergencyWithdraw() ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវប្រាក់ដែលដាក់ទុកដើមពេញលេញត្រលប់មកវិញដោយមិនមានការកាត់ប្រាក់សម្រាប់ការខ្ចីនោះទេ។ pic.twitter.com/qncrryg8j

— Daniel Von Fange (@danielvf) ខែកុម្ភៈ 16, 2023

ការវាយប្រហារដោយប្រាក់កម្ចីភ្លឹបភ្លែត គឺជាបច្ចេកទេសបោកបញ្ឆោតទូទៅដែលប្រើដោយអ្នកគំរាមកំហែង ដោយទាញយកប្រយោជន៍ពីសុវត្ថិភាពកិច្ចសន្យាឆ្លាតវៃរបស់ក្រុមហ៊ុន។ នៅពេលនេះត្រូវបានធ្វើរួច អ្នកវាយប្រហារបន្តខ្ចីប្រាក់យ៉ាងច្រើនដោយគ្មានវត្ថុបញ្ចាំ ឬសន្តិសុខ។ បន្ទាប់ពីរៀបចំទ្រព្យសម្បត្តិគ្រីបតូនៅលើការផ្លាស់ប្តូរមួយ ពួកគេបានបន្តលក់វានៅលើមួយផ្សេងទៀត ដូច្នេះទទួលបានផលចំណេញពីការរៀបចំតម្លៃ។

USP ទើបតែបានរស់នៅរយៈពេល 10 ថ្ងៃប៉ុណ្ណោះ។

គួរកត់សម្គាល់ថា Statcoin USP របស់ Platypus គឺជាគម្រោងដែលទើបនឹងចាប់ផ្តើមថ្មី ដោយបានផ្សាយបន្តផ្ទាល់ត្រឹមតែដប់ថ្ងៃប៉ុណ្ណោះ។ Stablecoin បានបង្ហាញខ្លួននៅថ្ងៃទី 6 ខែកុម្ភៈ ឆ្នាំ 2023 ហើយអ្នកកេងប្រវ័ញ្ចបានវាយប្រហារនៅថ្ងៃទី 16 ខែកុម្ភៈ ដោយរកបានជិត 8.5 លានដុល្លារ។

USP ត្រូវ​បាន​គេ​រចនា​ឡើង​ដើម្បី​ជា​ស្ថិរភាព​កាក់​មួយ​និង​ត្រូវ​បាន 'pegged' ដោយ​ផ្ទាល់​ទៅ​ប្រាក់​ដុល្លារ​សហរដ្ឋ​អាមេរិក​។ នេះ​មាន​ន័យ​ថា USD មួយ​គឺ​ស្មើ​នឹង Platypus USD មួយ។

អាន​បន្ថែម:

Fight Out (FGHT) - ការផ្លាស់ប្តូរថ្មីបំផុតដើម្បីទទួលបានគម្រោង

• CertiK បានធ្វើសវនកម្ម & CoinSniper KYC បានផ្ទៀងផ្ទាត់
• ការលក់មុនដំណាក់កាលដំបូង ផ្សាយផ្ទាល់ឥឡូវនេះ
• ទទួលបាន Crypto ដោយឥតគិតថ្លៃ និងបំពេញតាមគោលដៅលំហាត់ប្រាណ
• គម្រោង LBank Labs
• ចាប់ដៃគូជាមួយ Transak, Block Media
• ការដាក់ប្រាក់រង្វាន់ និងប្រាក់រង្វាន់