Tersangka potensial telah diidentifikasi atas serangan $8.5 juta pada protokol keuangan terdesentralisasi Platipus, yang menyebabkan $8.5 juta terkuras dari protokol.
Perusahaan keamanan Blockchain CertiK pertama kali melaporkan serangan flash loan pada platform pertukaran stabil berbasis Avalanche melalui tweet pada 16 Februari, di samping alamat kontrak penyerang yang diduga.
Menurut CertiK, hampir $8.5 juta telah dipindahkan. Akibatnya, stablecoin Platipus USD menjadi tidak terpatok dari dolar AS, menjatuhkan 52.2% menjadi $ 0.478 pada saat penulisan.
Kami melihat #pinjaman kilat menyerang @Platipusdefi mengakibatkan potensi kerugian ~$8.5 juta.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Tetap Dingin! pic.twitter.com/AM2HOM5M2r
— Peringatan CertiK (@CertiKAlert) Februari 16, 2023
Platypus kemudian mengonfirmasi peretasan di Twitter, sementara moderator grup Telegram Platypus mengonfirmasi bahwa Platipus telah menghentikan perdagangan.
“Penyerang menggunakan flashloan untuk mengeksploitasi kesalahan logika dalam mekanisme pemeriksaan solvabilitas USP dalam kontrak yang memegang agunan.”
Platypus mengonfirmasi kerugian "8.5 juta" dari kumpulan utamanya dan mengatakan bahwa simpanan ditutup pada 85%. Kolam lain tidak terpengaruh. Perusahaan telah menghubungi peretas untuk menegosiasikan hadiah untuk pengembalian dana.
Tether Holdings telah membekukan USDT yang dicuri, dan Platipus telah menghubungi Circle dan Binance untuk membekukan token curian lainnya.
Komunitas yang terhormat,
Kami menyesal memberi tahu Anda bahwa protokol kami baru-baru ini diretas, dan penyerang memanfaatkan kelemahan dalam mekanisme pemeriksaan solvabilitas USP kami. Mereka menggunakan flashloan untuk mengeksploitasi kesalahan logika dalam mekanisme pemeriksaan solvabilitas USP dalam kontrak yang memegang agunan.— Platipus (++) (@Platipusdefi) Februari 17, 2023
Sebuah tweet dari crypto “on-chain sleuth” ZachXBT telah memanggil akun Twitter yang sekarang telah dihapus oleh @retlqw, menyatakan bahwa alamat yang diidentifikasi oleh Platypus ditautkan ke akun tersebut.
“Saya telah melacak alamat kembali ke akun Anda dari exploit @Platypusdefi dan saya berhubungan dengan tim dan bursa mereka. Kami ingin merundingkan pengembalian dana sebelum kami terlibat dengan penegak hukum,” kata ZachXBT.
Akun Twitter resmi Platypus juga telah me-retweet pesan dari ZachXBT
Hi @retlqw karena Anda menonaktifkan akun Anda setelah saya mengirimi Anda pesan.
Saya telah menelusuri alamat kembali ke akun Anda dari @Platipusdefi mengeksploitasi dan saya berhubungan dengan tim dan pertukaran mereka.
Kami ingin merundingkan pengembalian dana sebelum kami berurusan dengan penegak hukum. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Februari 17, 2023
Serangan kilat adalah metode yang digunakan sama oleh Avi Eisenberg ketika dia diduga memanipulasi harga koin MNGO Mango Markets pada bulan Oktober. Eisenberg mengatakan tak lama setelah mengeksploitasi bahwa dia percaya "semua tindakan kami adalah tindakan pasar terbuka yang sah, menggunakan protokol seperti yang dirancang." Eisenberg ditangkap atas tuduhan penipuan pada Desember 28.
Perbarui 17 Februari, 4:53 pagi UTC: Menambahkan tweet dari ZachXBT terkait dengan kemungkinan identitas penyerang pinjaman flash Platipus.
Sumber: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik