Vụ tấn công flash loan đã khiến stablecoin của Platypus Finance giảm hơn 52%. Thiệt hại ước tính từ sự cố bảo mật là khoảng 8,5 triệu USD, theo CertiK.
Cập nhật trưa ngày 17/02:
Đến trưa cùng ngày, tài khoản ZachXBT với danh xưng là “thám tử on-chain” đã chỉ đích danh kẻ đứng sau vụ hack.
Hi @retlqw since you deactivated your account after I messaged you.
I’ve traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Theo đó, ZachXBT đã truy vết các địa chỉ ví có liên quan đến hacker Platypus Finance trước khi công bố thông tin. Đáng ngờ hơn, người này đã tự vô hiệu hóa tài khoản của mình sau khi ZachXBT nhắn hỏi về vụ việc. Kết lại dòng tweet, ZachXBT tiếp tục đề nghị kẻ tấn công trả lại tiền trước khi cơ quan pháp luật nhập cuộc.
Bài viết gốc:
Tối ngày 16/02, giao thức DeFi Platypus Finance đã bị tấn công flash loan với thiệt hại ~ 8,5 triệu USD, công ty bảo mật blockchain CertiK báo cáo vụ việc.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Cách thức xâm nhập được bọn tội phạm sử dụng là flash loan, tức vay nóng một số tiền lớn từ các nền tảng lending, sau đó dùng chúng để thao túng giá ăn chênh lệch và trục lợi.
Theo thông báo từ dự án, kẻ tấn công đã lợi dụng một lỗ hổng trong cơ chế kiểm duyệt thanh toán USP, sử dụng khoản vay flash loan để khai thác lỗi kỹ thuật trong hợp đồng nắm giữ tài sản thế chấp.
Dear Community,
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.— Platypus ? (?+?+?) (@Platypusdefi) February 17, 2023
Platypus khẳng định tiền gửi của người dùng được bảo hiểm tới 35% và các pool khác không bị ảnh hưởng. Song, hiện tại tất cả hoạt động đều bị tạm dừng cho đến khi Platypus hoàn tất công tác điều tra.
Platypus xác nhận đã liên hệ với hacker, thương thảo một khoản tiền thưởng để đổi lại số tiền đánh cắp. Dự án đồng thời kết nối với Binance, Tether và Circle để đóng băng tiền của hacker và nỗ lực ngăn chặn tổn thất. Bên cạnh đó, Platypus cũng đang lên kế hoạch bồi thường cho nạn nhân.
Sau vụ tấn công, giá Platypus USD (USP) – stablecoin của giao thức đã lập tức rớt khỏi neo giá 1 USD, giảm về tận 0,48 USD và chưa có dấu hiệu hồi phục.
Platypus là một đơn vị tạo lập thị trường tự động trên Avalanche. Hiện có khoảng 45,3 triệu USD tài sản bị khóa (TVL) trên giao thức. Ở thời điểm huy hoàng tháng 03/2022, Platypus Finance từng chứng kiến đến 1,2 tỷ USD TVL, theo DeFiLlama.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Ethereum gặp lỗi phát triển trên tesnet trước thềm hard fork Shanghai
- SEC buộc tội Do Kwon và Terraform Labs, tuyên bố LUNA-UST là chứng khoán
Nguồn: Coin68
Xem thêm
