Platypusは、攻撃を受けた最新の分散型金融(DeFi)プロトコルとなりました。実際、このプロトコルはフラッシュローン方式で操作され、850万ドルのハッキングの犠牲となりました。幸い、様々なアクターの協力により、資金の大部分はすでに回収されている。
Platypusが850万ドル盗まれる
」。
Avalanche(AVAX)でホストされている分散型金融プロトコル(DeFi)Platypusは、2月16日に850万ドル相当のハッキングに遭った。この情報はブロックチェーンセキュリティ企業のCertiKによって最初に報告され、その後本日PlatypusによってTwitterで確認されました
。
地域の皆様へ。
最近、当社のプロトコルがハッキングされ、攻撃者が当社のUSPソルベンシーチェックメカニズムの欠陥を利用したことを遺憾ながらお知らせします。彼らはフラッシュローンを使って、担保を保有する契約のUSPソルベンシーチェック機構のロジックエラーを利用しました。– Platypus (@Platypusdefi) February 17, 2023
」。
Platypusによると、ハッキングの影響はUSP(同プロトコルの安定コイン)を含むメインキャッシュプールのみで、他のプールは安全だろうとのこと。しかし、現時点では、影響を受けたプールの顧客資金は、35%の範囲までしかカバーされていないと推測される。
その結果、USPはしばらくの間、米ドルとのペッグを失い、それによって基準価格の50%を失うことになりました
。
72hr USP価格
この攻撃者は、目的を達成するためにフラッシュローンの手法を使いました。これは、裁定取引の機会を見つけるための即時融資の形で、残念ながらプロトコルの攻撃によく使われます。これは、昨年9月のNereus Financeプロトコルへの攻撃で使用されたプロセスです。
このケースでは、ハッカーの資金が追跡され、一部はすでにTetherのブラックリストに登録されています。Platypusは、CircleとBinanceにも連絡し、残りの資金の一部を凍結しようとしたと発表しています
。
ハッカーの正体が明らかに
。
オンチェーン調査で知られる投資家ZachXBTは、同一人物を示す様々な手がかりを調査した結果、ハッカーとされる人物の正体を明らかにしました。ツイートで特定された人物は、その後、自身のTwitterアカウントだけでなく、Instagramアカウントも削除しています。
また、カモノハシとハッカーとの間では、最終的にカモノハシが資金を返還し、その一部を保持できるように交渉が開始されています。ZachXBTによると、ハッカー側が拒否した場合、ハッカーに対して法的な調査が行われる可能性があるとのことです
。
Hi@retlqw私があなたにメッセージを送った後、あなたはあなたのアカウントを停止したので。
@Platypusdefiの悪用からあなたのアカウントにアドレスをさかのぼり、彼らのチームと交換の連絡を取っています。
法執行機関と関わる前に、資金の返還について交渉したいと思います。pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) February 17, 2023
」。
“カモノハシ “の悪用からあなたのアカウントアドレスを追跡し、彼らのチームといくつかの取引所と接触しています。[…]私はいくつかのブロックチェーンであなたの取引履歴を調査し、あなたのENSアドレスretlqw.ethにたどり着きました。あなたのOpenSeaアカウントはあなたのTwitterに直接リンクされており、あなたはPlatypusエクスプロイトに関するツイートに「いいね」を押しています。
カモノハシの最新ツイートによると、ブロックチェーン監査会社BlockSecの協力により、同プロトコルは全体の4分の1強にあたる240万USDCを回収することができたそうです
。
