ΓΡΗΓΟΡΗ ΠΙΚ:
- Το PlatypusDefi αντιμετώπισε πρόσφατα εκμετάλλευση μέσω δανείων flash στο δίκτυο Avalanche.
- Ο χάκερ κατέθεσε 44 εκατομμύρια USDC στο Platypus USDC Asset και κέρδισε 44 εκατομμύρια LP -USD
- Ο PlatypusDefi συνεργάζεται με τις αρχές για να συλλάβει τον ένοχο.
Στις 17 Φεβρουαρίου, ο PeckShield, a blockchain εταιρεία ασφάλειας και ανάλυσης δεδομένων, υποστήριξε σε tweet ότι η PlatypusDefi, α αποκεντρωμένη χρηματοδότηση πλατφόρμα, δέχτηκε καταστροφική επίθεση μέσω φλας δανείων στο δίκτυο Avalanche (AVAX). Ως αποτέλεσμα, το έργο υπέστη απώλειες περίπου 8.75 εκατομμυρίων δολαρίων σε περιουσιακά στοιχεία.
1/ @platypusdefi εκμεταλλεύτηκε μια επίθεση δανείου στο Avalanche (tx: https://t.co/QUfTQvLsyQ), οδηγώντας σε κέρδος ~8.75 εκατομμυρίων δολαρίων για τον εκμεταλλευτή. pic.twitter.com/eFPhbdGF6f
- PeckShield Inc. (@peckshield) Φεβρουάριος 16, 2023
Περαιτέρω έρευνα για την επίθεση στο έργο Platypus αποκάλυψε ότι η ευπάθεια έγκειται στην επικύρωση της σύμβασης MasterPlatypusV4 από τη λειτουργία έκτακτης ανάγκηςWithdraw. Συγκεκριμένα, η λειτουργία αποτυγχάνει μόνο εάν τα δανεισμένα περιουσιακά στοιχεία υπερβούν το όριο δανεισμού, το οποίο επιτρέπει στον εισβολέα να παρακάμψει τα μέτρα ασφάλειας της σύμβασης.
Σύμφωνα με αναφορές, το χάκερ κατέθεσε 44 εκατομμύρια USDC στο Platypus USDC Asset (LP-USDC) και κέρδισε 44 εκατομμύρια LP-USD σε αντάλλαγμα. Στη συνέχεια, ο εισβολέας μετέφερε το LP-USD στο συμβόλαιο MasterPlatypusV4 και χρησιμοποίησε τη μέθοδο borow() για να δημιουργήσει 41.79 εκατομμύρια USP στο συμβόλαιο PlatypusTreasure. Αυτό είναι το μέγιστο ποσό που επιτρέπεται από το όριο δανεισμού, το οποίο ορίζεται στο 95% της εξασφάλισης του χρήστη.
Στη συνέχεια, ο εισβολέας χειραγωγήθηκε τις δεξαμενές ρευστότητας και απέσπασε ένα σημαντικό ποσό μετρητών από το έργο χρησιμοποιώντας το πρόσφατα εκδοθέν USP. Αν και ο μεγάλος όγκος των κλεμμένων περιουσιακών στοιχείων βρίσκεται ακόμα στη διεύθυνση του συμβολαίου του εισβολέα, ορισμένα έχουν μεταφερθεί σε έναν εξωτερικό λογαριασμό (EOA) και σε μια ομάδα AAVE.
Ως συνέπεια της επίθεσης, οι Stablecoin Platypus USD αποσυνδέθηκε από το δολάριο ΗΠΑ, σημειώνοντας πτώση 52.2% στα 0.478 δολάρια τη στιγμή της δημοσίευσης.
Εν ολίγοις, η ομάδα του PlatypusDefi αντέδρασε γρήγορα στην επίθεση, προσπαθώντας να εντοπίσει την κύρια πηγή της ευπάθειας και να θέσει σε εφαρμογή διασφαλίσεις για την αποφυγή τέτοιων περιστατικών στο μέλλον. Επίσης, για την ανάκτηση των χρημάτων που έχουν αφαιρεθεί και τη σύλληψη του δράστη, έχουν ενημερώσει και τις αρμόδιες αρχές και συνεργάζονται στενά μαζί τους.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://investorbites.com/platypus-falls-victim-avalanche-flash-loan-scam/
- 2%
- 95%
- a
- aave
- Λογαριασμός
- διεύθυνση
- επιτρέπει
- Αν και
- ποσό
- analytics
- και
- κατάλληλος
- περίπου
- προσόν
- Ενεργητικό
- επίθεση
- Αρχές
- Χιονοστιβάδα
- Χιονοστιβάδα (AVAX)
- AVAX
- αποφύγετε
- Μεγάλος
- Μεγάλη εικόνα
- blockchain
- δανειστεί
- Δανεισμός
- Μετρητά
- Κέντρο
- στενά
- CoinGecko
- συνεργάζεται
- Εγγύηση
- εταίρα
- σημαντικός
- σύμβαση
- ημερομηνία
- Δεδομένα Analytics
- Defi
- κατατεθεί
- καταστροφικές
- συζητώντας
- Δολάριο
- κέρδισε
- Αιθέρας (ΕΤΗ)
- υπερβαίνω
- εκμετάλλευση
- Κακοποιημένα
- εξωτερικός
- αποτυγχάνει
- Falls
- Φεβρουάριος
- φλας
- δάνειο flash
- δάνεια flash
- από
- λειτουργία
- Επί πλέον
- μελλοντικός
- Κέρδος
- παράγουν
- χάκερ
- Επιτυχία
- HTTPS
- σημαντικό
- in
- Α.Ε.
- ενημερώνεται
- εσωτερικός
- έρευνα
- Εκδόθηκε
- IT
- που οδηγεί
- LIMIT
- Ρευστότητα
- ρευστότητα
- δάνειο
- Δάνεια
- απώλειες
- LP
- χειραγωγείται
- ανώτατο όριο
- μέγιστο ποσό
- μέτρα
- μέθοδος
- εκατομμύριο
- χρήματα
- Ανάγκη
- δίκτυο
- ανήκει
- Περικάρπιο
- εικόνα
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πισίνα
- Πισίνες
- πρωταρχικός
- σχέδιο
- Δημοσίευση
- βάζω
- Αντίδραση
- πρόσφατα
- Εκθέσεις
- αποτέλεσμα
- απόδοση
- Αποκαλυφθε'ντα
- Απάτη
- ασφάλεια
- σειρά
- μερικοί
- Πηγή
- ειδικά
- σταθερόκοκκο
- Ακόμη
- κλαπεί
- τέτοιος
- ΠΕΡΙΛΗΨΗ
- SWIFT
- ομάδες
- Η
- Το μέλλον
- ώρα
- προς την
- μεταφέρονται
- τιτίβισμα
- Τουίτερ
- TX
- μας
- αμερικάνικο δολλάριο
- USD
- USDC
- επικύρωση
- Σταθερή
- μέσω
- Θύμα
- ευπάθεια
- webp
- Τι
- Τι είναι
- τι είναι το DeFi
- Ποιό
- zephyrnet