Technologie

La France arrête un duo impliqué dans l'attaque d'Ornithorynque, détails à l'intérieur

02/28/2023
Nouvelles Bitcoin Ethereum
  • La police française a arrêté deux personnes en lien avec une attaque contre le protocole de finance décentralisée (DeFi) Platypus.
  • Platypus a déclaré avoir récupéré 2.4 millions USDC et 687,000 9 BUSD sur les XNUMX millions de dollars d'actifs volés.

Selon un Twitter déclaration de la police française, deux personnes ont été arrêtées dans le cadre d'une attaque contre le protocole de finance décentralisée (DeFi) Platypus.

Platypus a déclaré dans un blogue qu'il a récupéré 2.4 millions USDC et 687,000 9 BUSD sur les 1.5 millions de dollars d'actifs volés et qu'il a également travaillé avec Tether pour geler XNUMX million USDT.

Dans le cadre de l'arrestation, la police française a saisi environ 220,000 XNUMX dollars en crypto-monnaie. L'USDC, l'USDT et le BUSD sont tous des pièces stables conçues pour refléter la valeur des monnaies fiduciaires telles que le dollar américain.

Platypus est un teneur de marché automatisé (AMM) basé sur la blockchain Avalanche et axé sur les stablecoins. Platypus a une valeur totale verrouillée (TVL) de 39.5 millions de dollars, selon DeFiLlama. Sa TVL a considérablement chuté par rapport à un sommet de 1.2 milliard de dollars en mars 2022.

L'équipe de Platypus a remercié Binance et ZachXBT dans un tweet pour leur aide à déterminer l'identité de l'attaquant.

Flash Loan utilisé pour attaquer Platypus

L'attaque contre Platypus a utilisé un prêt flash et était similaire à la structure d'attaque utilisée contre Mango Markets à la fin de l'année dernière. Les prêts flash ne sont pas intrinsèquement mauvais ; ils ont été conçus pour être un outil pour les traders à la recherche d'opportunités d'arbitrage.

Cette attaque a exploité une faille logique dans les contrats intelligents de l'USP, dont la solvabilité est constamment vérifiée. L'attaquant a utilisé la cryptographie empruntée à Aave pour fournir des liquidités à un pool commercial Platypus.

Les contrats intelligents ont ensuite créé un jeton de fournisseur de liquidité, LP-USDC, et l'ont placé dans un contrat de jalonnement de protocole. Ils ont ensuite emprunté des pièces stables USP contre leurs positions LP et ont remboursé le prêt flash en retirant tout à Aave.

Platypus a annoncé plus tôt qu'il avait l'intention de restituer au moins 63% des fonds aux utilisateurs après avoir récupéré une partie des 9 millions de dollars drainés du protocole la semaine dernière.

Source : https://ambcrypto.com/france-arrests-a-duo-involved-in-platypus-attack-details-inside/