Merkeziyetsiz protokol Platypus’a yapılan bir hücum sonucu altcoin projesinin kıymeti düşüş yaşadı. İşte detaylar…
Altcoin projesinden 8.5 milyon dolar çekildi
Merkezi olmayan finans protokolü Platypus’a yapılan 8,5 milyon dolarlık atakla ilgili potansiyel bir kuşkulu tespit edildi ve protokolden 8,5 milyon dolar çekildi. Blockchain güvenlik firması CertiK, Avalanche tabanlı borsa platformuna yönelik ani kredi saldırısını birinci olarak 16 Şubat’ta, tez edilen saldırganın mukavele adresinin yanı sıra bir tweet aracılığıyla bildirdi.
CertiK’e nazaran, şimdiden yaklaşık 8,5 milyon dolar taşındı. Sonuç olarak, Platypus’un 1 ABD dolarına sabitli olması gereken stablecoin’i yazı yazılırken yüzde 52,2 düşerek 0,478 dolara geriledi. Platypus daha sonra Twitter’da hack’i doğrularken, Platypus’un Telegram kümesinin bir moderatörü Platypus’un ticareti durdurduğunu doğruladı.
Saldırgan, teminatı tutan kontrattaki USP ödeme gücü denetim sistemindeki bir mantık yanlışından yararlanmak için bir flaş kredi kullandı.
https://twitter.com/CertiKAlert/status/1626318821840629763
Aave, flaş kredi saldırısının odağında
Varsayılan atak, bir saldırganın muazzam bir borç alıp tıpkı bloğa yerleştirdiği ve ortadaki başka protokolleri istismar etmek için sermayeyi kullanan süreçleri sıkıştırdığı bir flaş kredi istismarı yoluyla gerçekleştirildi. Ağdaki Platypus borsa fonksiyonu, akından bu yana devre dışı bırakıldı. Argüman edilen saldırgan, Aave V3’ten 44 milyon dolarlık bir flaş kredi almış ve karşılığında yaklaşık 41 milyon dolarlık Platypus tokenı basmış görünüyor.
Daha sonra, saldırgan öbür stablecoin’lere yaklaşık 8,5 milyon dolar nakde çevirdi ve flaş krediyi geri ödedi. Bu aksiyonların tümü, on chain datalara nazaran birebir süreç bloğunda gerçekleşti. Platypus, ana havuzundan “8,5 milyon” ziyan ettiğini doğruladı ve mevduatın yüzde 85 oranında karşılandığını söyledi. Başka havuzlar etkilenmedi. Şirket, fonların iadesi için bir ödül pazarlığı yapmak üzere bilgisayar korsanıyla temasa geçti. Tether Holdings, çalınan USDT’yi dondurdu ve Platypus, çalınan öteki tokenları dondurmak için Circle ve Binance’e ulaştı.
Flash loan saldırısı, Mango Markets olayına benziyor
Kripto “on-chain analist” ZachXBT’den bir tweet, Platypus tarafından tanımlanan adreslerin hesaba bağlı olduğunu argüman ederek @retlqw tarafından yönetilen, artık silinmiş bir Twitter hesabına davette bulundu. ZachXBT, “@Platypusdefi istismarından hesabınıza kadar uzanan adreslerin izini sürdüm ve takımlarıyla ve borsalarıyla bağlantı halindeyim. Kolluk kuvvetleriyle temasa geçmeden evvel fonların iadesi konusunda görüşmek istiyoruz” dedi. Platypus’un resmi Twitter hesabı da ZachXBT’den gelen iletisi retweetledi.
Hi @retlqw since you deactivated your account after I messaged you.
I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Ani hücum, Avi Eisenberg’in Ekim ayında Mango Markets’in MNGO coininin fiyatını manipüle ettiği sav edildiğinde kullandığı metodun birebiri. Eisenberg, istismardan kısa bir müddet sonra “tüm hareketlerimizin, tasarlandığı üzere protokolü kullanan yasal açık piyasa hareketleri olduğuna” inandığını söyledi. Kriptokoin.com olarak da bildirdiğimiz üzere Eisenberg, 28 Aralık’ta dolandırıcılık suçlamasıyla tutuklandı.
KAYNAK : Kripto Koin
