Platypus è diventato l’ultimo protocollo di finanza decentralizzata (DeFi) a subire un attacco. È stato infatti vittima di un attacco da 8,5 milioni di dollari a seguito di una manipolazione attraverso un metodo di prestito flash. Fortunatamente, una parte significativa dei fondi è già stata recuperata grazie agli sforzi di cooperazione di vari attori.
Platypus ha subito un furto di 8,5 milioni di dollari
Il protocollo di finanza decentralizzata (DeFi) Platypus, ospitato su Avalanche (AVAX), ha subito un hack per un valore di 8,5 milioni di dollari il 16 febbraio. La notizia è stata riportata per la prima volta dalla società di sicurezza blockchain CertiK, prima di essere confermata oggi da Platypus su Twitter.
Cara comunità,
Siamo spiacenti di informarvi che il nostro protocollo è stato violato di recente e che l’aggressore ha sfruttato una falla nel nostro meccanismo di controllo della solvibilità degli USP. Hanno utilizzato un prestito flash per sfruttare un errore logico nel meccanismo di controllo della solvibilità USP nel contratto che detiene la garanzia.– Platypus (++) (@Platypusdefi) 17 febbraio 2023
Secondo Platypus, l’hack colpisce solo il pool principale di contanti contenente USP (la stablecoin del protocollo), e gli altri pool sarebbero al sicuro. Tuttavia, al momento, i fondi dei clienti nel pool colpito sono presumibilmente coperti solo nella misura del 35%.
Di conseguenza, l’USP ha perso il suo ancoraggio al dollaro USA per qualche tempo, perdendo così il 50% del suo prezzo di riferimento.
72hr USP price
L’attaccante ha utilizzato un metodo di prestito flash per raggiungere il suo obiettivo, una forma di prestito istantaneo per trovare opportunità di arbitraggio, purtroppo spesso utilizzata per attaccare i protocolli. Questo è il processo che è stato utilizzato nell’attacco al protocollo Nereus Finance lo scorso settembre.
In questo caso, i fondi dell’hacker sono stati rintracciati e alcuni sono già stati inseriti nella lista nera di Tether. Platypus ha annunciato di aver contattato anche Circle e Binance per cercare di congelare alcuni dei fondi rimanenti.
Rivelata l’identità dell’hacker
L’investigatore ZachXBT, noto per le sue indagini sulla catena, ha rivelato la presunta identità dell’hacker dopo aver studiato vari indizi che puntavano allo stesso individuo. La persona identificata nel tweet ha nel frattempo cancellato il suo account Twitter e il suo account Instagram.
Inoltre, sono state avviate trattative tra Platypus e l’hacker affinché quest’ultimo possa restituire i fondi e tenerne una parte. Secondo ZachXBT, un rifiuto da parte dell’hacker potrebbe portare a un’indagine legale nei suoi confronti.
Ciao @retlqw da quando hai disattivato il tuo account dopo che ti ho mandato un messaggio.
Ho rintracciato gli indirizzi del tuo account dall’exploit @Platypusdefi e sono in contatto con il loro team e gli scambi.
Vorremmo negoziare la restituzione dei fondi prima di coinvolgere le forze dell’ordine. pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) February 17, 2023
Ho rintracciato gli indirizzi dei vostri account dall’exploit di Platypus e sono in contatto con il loro team e con alcuni scambi. […] Ho esaminato la cronologia delle vostre transazioni su diverse blockchain, che mi ha portato al vostro indirizzo ENS retlqw.eth. Il suo account OpenSea è direttamente collegato al suo Twitter e le è piaciuto un tweet sull’exploit Platypus. “
Secondo l’ultimo tweet di Platypus, il protocollo è riuscito a recuperare 2,4 milioni di USDC grazie alla collaborazione della società di revisione blockchain BlockSec, poco più di un quarto del totale.
