Le protocole Platypus perd 8.5 millions de dollars dans une attaque de prêt flash

Platypus, une finance décentralisée (DeFi), a été victime d'une attaque de prêt éclair d'une valeur de 8.5 millions de dollars. Le stablecoin L'USP a été dépeggée de 50% avant de récupérer le peg.

Les DeFi protocole Aave développé prêts flash en 2020, ce qui a simplifié les prêts et les emprunts sans garantie. En langage profane, un prêt crypto est sorti et remboursé dans la même transaction en prêt flash. Mais, cette facilité a incité les mauvais acteurs à contracter d'énormes prêts et à utiliser ensuite le montant pour manipuler le marché en leur faveur. Une telle activité malveillante est appelée attaque de prêt flash

Le protocole DeFi, Platypus, est devenu la dernière victime de l'attaque de prêt flash, qui a vu le pirate informatique drainer environ 8.5 millions de dollars.

Chère communauté,
Nous avons le regret de vous informer que notre protocole a été piraté récemment et que l'attaquant a profité d'une faille dans notre mécanisme de vérification de solvabilité USP. Ils ont utilisé un prêt flash pour exploiter une erreur logique dans le mécanisme de contrôle de solvabilité USP dans le contrat détenant la garantie.
— Ornithorynque 🔺 (🦆+🦦+🦫) (@Platypusdefi) 17 février 2023

L'équipe travaille sur le plan de rétablissement

Finance d'ornithorynque est un échange de pièces stables sur le Avalanche blockchain. Récemment, il lancé son stablecoin USP le 6 février. Les attaquants ont mené une attaque de prêt flash en exploitant une erreur logique dans le mécanisme de contrôle de solvabilité USP.

Après l'attaque, l'USP a perdu son ancrage et s'échangeait à environ 0.47 $, mais maintenant, le stablecoin a presque récupéré son ancrage.

Graphique Platypus USD de CoinGecko — La source: CoinGecko

L'équipe travaille avec Binance, Tether, et Cercle pour geler le fonds. Ils ont réussi à geler l'USDT. Le protocole a également suspendu tous les retraits pour le moment.

D'après le dernier Discord message de l'administrateur, l'équipe publiera bientôt un "plan complet de rétablissement et d'action".

ZachXBT traque l'identité de l'attaquant

Le détective en chaîne ZachXBT a retracé le portefeuille adresses de l'attaquant vers un compte Twitter, "retlqw. » Il atteint à l'agresseur potentiel pour négocier le retour du fonds, mais la personne a désactivé ses comptes Twitter et Instagram.

J'ai examiné l'historique de vos transactions sur plusieurs chaînes, ce qui m'a conduit à votre ENS adresse retlqw.eth
Votre OpenSea votre compte est directement lié à votre Twitter et vous avez aimé un Tweet sur l'exploit de Platypus. pic.twitter.com/ojgNBwKc2K
– ZachXBT (@zachxbt) 17 février 2023

Comme l'équipe a gelé une partie importante du fonds, la communauté estime que le pirate n'a pas de chance de négocier une négociation de prime.

Vous avez quelque chose à dire sur Platypus ou autre chose ? Écrivez-nous ou rejoignez la discussion sur notre Chaîne de télégramme. Vous pouvez également nous retrouver sur TikTok, Facebookou Twitter.

Pour les dernières nouveautés de BeInCrypto Bitcoin (BTC) analyse, cliquez ici .

Clause de non-responsabilité 

BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.

Source : https://beincrypto.com/platypus-loses-8-5m-flash-loan-attack/