Merkeziyetsiz protokol Platypus’a yapılan bir saldırı sonucu altcoin projesinin değeri düşüş yaşadı. İşte detaylar…
Altcoin projesinden 8.5 milyon dolar çekildi
Merkezi olmayan finans protokolü Platypus’a yapılan 8,5 milyon dolarlık saldırıyla ilgili potansiyel bir şüpheli tespit edildi ve protokolden 8,5 milyon dolar çekildi. Blockchain güvenlik firması CertiK, Avalanche tabanlı borsa platformuna yönelik ani kredi saldırısını ilk olarak 16 Şubat’ta, iddia edilen saldırganın sözleşme adresinin yanı sıra bir tweet aracılığıyla bildirdi.
CertiK’e göre, şimdiden yaklaşık 8,5 milyon dolar taşındı. Sonuç olarak, Platypus’un 1 ABD dolarına sabitli olması gereken stablecoin’i yazı yazılırken yüzde 52,2 düşerek 0,478 dolara geriledi. Platypus daha sonra Twitter’da hack’i doğrularken, Platypus’un Telegram grubunun bir moderatörü Platypus’un ticareti durdurduğunu doğruladı.
Saldırgan, teminatı tutan sözleşmedeki USP ödeme gücü kontrol mekanizmasındaki bir mantık hatasından yararlanmak için bir flaş kredi kullandı.
#CertiKSkynetAlert 🚨
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Aave, flaş kredi saldırısının odağında
Varsayılan saldırı, bir saldırganın muazzam bir borç alıp aynı bloğa yerleştirdiği ve aradaki diğer protokolleri istismar etmek için sermayeyi kullanan işlemleri sıkıştırdığı bir flaş kredi istismarı yoluyla gerçekleştirildi. Ağdaki Platypus borsa işlevi, saldırıdan bu yana devre dışı bırakıldı. İddia edilen saldırgan, Aave V3’ten 44 milyon dolarlık bir flaş kredi almış ve karşılığında yaklaşık 41 milyon dolarlık Platypus tokenı basmış görünüyor.
Daha sonra, saldırgan diğer stablecoin’lere yaklaşık 8,5 milyon dolar nakde çevirdi ve flaş krediyi geri ödedi. Bu eylemlerin tümü, on chain verilere göre aynı işlem bloğunda gerçekleşti. Platypus, ana havuzundan “8,5 milyon” zarar ettiğini doğruladı ve mevduatın yüzde 85 oranında karşılandığını söyledi. Diğer havuzlar etkilenmedi. Şirket, fonların iadesi için bir ödül pazarlığı yapmak üzere bilgisayar korsanıyla temasa geçti. Tether Holdings, çalınan USDT’yi dondurdu ve Platypus, çalınan diğer tokenları dondurmak için Circle ve Binance’e ulaştı.
Flash loan saldırısı, Mango Markets olayına benziyor
Kripto “on-chain analist” ZachXBT’den bir tweet, Platypus tarafından tanımlanan adreslerin hesaba bağlı olduğunu iddia ederek @retlqw tarafından yönetilen, artık silinmiş bir Twitter hesabına çağrıda bulundu. ZachXBT, “@Platypusdefi istismarından hesabınıza kadar uzanan adreslerin izini sürdüm ve ekipleriyle ve borsalarıyla iletişim halindeyim. Kolluk kuvvetleriyle temasa geçmeden önce fonların iadesi konusunda görüşmek istiyoruz” dedi. Platypus’un resmi Twitter hesabı da ZachXBT’den gelen mesajı retweetledi.
Hi @retlqw since you deactivated your account after I messaged you.
I’ve traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
Ani saldırı, Avi Eisenberg’in Ekim ayında Mango Markets’in MNGO coininin fiyatını manipüle ettiği iddia edildiğinde kullandığı yöntemin aynısı. Eisenberg, istismardan kısa bir süre sonra “tüm eylemlerimizin, tasarlandığı gibi protokolü kullanan yasal açık piyasa eylemleri olduğuna” inandığını söyledi. Kriptokoin.com olarak da bildirdiğimiz gibi Eisenberg, 28 Aralık’ta dolandırıcılık suçlamasıyla tutuklandı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
