Platypus已经成为最新遭受攻击的去中心化金融(DeFi)协议。事实上,在通过闪存贷款方式进行操纵后,它已经成为850万美元黑客攻击的受害者。幸运的是,由于各方面的合作努力,很大一部分资金已经被追回。
Platypus有850万美元被盗
。
2月16日,托管于Avalanche(AVAX)的去中心化金融协议(DeFi)Platypus遭遇黑客攻击,价值850万美元。该信息首先由区块链安全公司CertiK报道,然后由Platypus今天在Twitter上确认。
亲爱的社区。
我们很遗憾地通知您,我们的协议最近被黑了,攻击者利用了我们的USP偿付能力检查机制中的一个缺陷。他们使用闪电贷款,利用持有抵押品的合同中USP偿付能力检查机制的逻辑错误。– Platypus (++) (@Platypusdefi) February 17, 2023
根据Platypus的说法,黑客只影响到包含USP(该协议的稳定币)的主要现金池,其他现金池将是安全的。然而,目前,受影响池中的客户资金大概只被覆盖到35%的范围。
因此,USP在一段时间内失去了与美元的挂钩,从而失去了50%的参考价格。
72小时USP价格
攻击者使用闪电贷款的方法来实现他的目标,这是一种寻找套利机会的即时贷款形式,不幸的是经常被用来攻击协议。去年9月对Nereus金融协议的攻击就采用了这一过程。
在这种情况下,黑客的资金已经被追踪到,有些已经被Tether列入黑名单。Platypus宣布,它还与Circle和Binance联系,试图冻结一些剩余资金。
黑客身份曝光
以链上调查而闻名的投资人ZachXBT在研究了指向同一人的各种线索后,披露了黑客的所谓身份。推文中确认的人此后删除了他的推特账户以及他的Instagram账户。
此外,Platypus和黑客之间已经开始谈判,以便后者最终能够归还资金并保留部分资金。据ZachXBT称,如果黑客方面拒绝,可能会导致对他进行法律调查。
Hi @retlqw由于你在我给你发信息后停用了你的账户。
我已经从@Platypusdefi漏洞中追踪到了你的账户地址,我正在与他们的团队和交流。
在我们与执法部门接触之前,我们希望通过谈判归还资金。pic.twitter.com/oJdAc9IIkD
– ZachXBT (@zachxbt) February 17, 2023
我已经从鸭嘴兽的漏洞中追踪到了你的账户地址,并且正在与他们的团队和一些交易所联系。[…]我检查了你在几个区块链上的交易历史,这让我找到了你的ENS地址retlqw.eth。你的OpenSea账户与你的Twitter直接相连,你喜欢一条关于鸭嘴兽漏洞的Twitter。”
根据Platypus的最新推文,由于区块链审计公司BlockSec的合作,该协议已经成功地恢复了240万USDC,刚刚超过总数的四分之一.
