تم استغلال Platypus ، وهو بروتوكول مبادلة DeFi stablecoin على Avalanche ، مقابل 8.5 مليون دولار مساء الخميس.
حدث الاستغلال عبر هجوم عاجل استفاد من خلل في آلية فحص الملاءة USP الخاصة به - والتي خدعت عقود Platypus الذكية في التفكير في أن USP مدعومة بالكامل. USP هو أصل Platypus 'stabletoken.
بعد فترة وجيزة من الاستغلال ، اجتمع أعضاء مجتمع التشفير معًا لاسترداد الأموال.
قال ZachXBT - باحث في عملية احتيال التشفير - على تويتر إنه تعقب عنوان محفظة المهاجم بعد مراجعة تاريخ السلسلة الخاص به عبر سلاسل متعددة.
غرد ZachXBT: "يرتبط حسابك في OpenSea مباشرة بتويتر الخاص بك وقد أعجبك تغريدة عن استغلال خلد الماء".
كتب: "نود التفاوض على إعادة الأموال قبل أن نتعامل مع تطبيق القانون".
قام Platypus - في غضون ذلك وبمساعدة BlockSec - بتحديث عقد التجمع الخاص به لمواجهة استغلال 2.4 مليون دولار في USDC من الهاكر.
"لقد قاموا بتحديثه بحيث أنه عندما أودع عقد الاستغلال USDC (الذي يُخدع للاعتقاد بأنه قرض سريع) كضمان لصك USP ، يمكنهم خداع الكود الذي يدين به بقيمة 0 USDC" ، مستخدم Twitter عصبي قال.
تم إرسال USDC من المسبح الوهمي إلى عناوين مشفرة لتجنب المتسابقين الأماميين المعممين ، على تويتر.
وقالوا: "من المحتمل أن يكون استرداد الأصول الأخرى أكثر صعوبة ، لكن بالنظر إلى أنها تتحكم في رمز التجمع ، فإن لها سيطرة كبيرة".
فقدت عملة Platypus المستقرة ، USP ، ربط عملتها بالدولار ، وانخفضت إلى 0.48 دولار. ثم تعافى لفترة وجيزة إلى 0.97 دولار ، لكنه انخفض منذ ذلك الحين إلى 0.48 دولار ، البيانات من عروض CoinGecko.
المصدر: https://blockworks.co/news/counterexploit-salvages-stolen-funds