資料來源:AdobeStack / Sashkin
去中心化金融(DeFi) 協議Platypus Finance 在遭受閃貸攻擊後損失了850 萬美元。然而,在一些鏈上偵探的幫助下,該項目設法追踪到黑客,甚至追回了一些資金。
週四,一名攻擊者利用該協議的穩定幣Platypus USD (USP) 的缺陷,通過閃電貸攻擊竊取了用戶資金。 “他們使用閃貸來利用USP 償付能力檢查機制中持有質押品的合約中的邏輯錯誤,”該項目在Twitter 帖子中證實。
該項目詳細說明了從主礦池中竊取了價值近850 萬美元的資金。結果,Platypus USD 穩定幣與美元脫鉤,跌至0.33 美元的歷史低點,與原定的1 美元掛鉤相比下跌了66% 以上。
Platypus 補充說,存款覆蓋率為85%,其他礦池不受影響。該公司表示已與黑客聯繫以協商返還資金的賞金,並開始與主要加密貨幣公司合作凍結資金。
不久之後,加密貨幣鏈上偵探ZachXBT 透露,@retlqw 的一個現已刪除的Twitter 帳戶對此次黑客攻擊負責,聲稱Platypus 識別的地址與該帳戶相關聯。
ZachXBT 在一條針對用戶@retlqw 的推文中說:“我已經從Platypus 漏洞中追踪到你帳戶的地址,我正在與他們的團隊和交易所保持聯繫。” “我們希望在與執法部門接觸之前就返還資金進行談判。”
ZachXBT 說他通過查看他們跨多個鏈的交易歷史設法追踪到黑客,這讓我找到了他們的ENS 地址retlqw.eth。 “你的OpenSea 賬戶直接鏈接到你的推特,你喜歡一條關於鴨嘴獸漏洞利用的推文,”加密貨幣研究員說。
與此同時,Platypus 在區塊鏈安全公司BlockSec 的幫助下,更新了其礦池合約,以從黑客那裡反擊240 萬美元的USDC。
推特用戶nervoir 說:“他們對其進行了更新,當漏洞利用合約存入USDC(它被騙認為是閃電貸)作為鑄造USP 的質押品時,他們可以欺騙它欠0 USDC 的代碼。” .
該用戶補充說,Platypus 將USDC 從假礦池發送到硬編碼地址,以避免普遍領先。 “其他資產可能更難恢復,但鑑於他們控制著礦池代碼,他們擁有重大控制權,”他們說。
鴨嘴獸黑客事件發生之際,加密貨幣仍然充斥著漏洞利用和操縱。據報導,去年該行業因黑客攻擊、欺詐、詐騙和欺詐損失了價值約40 億美元的數字資產。
在各種形式的非法活動中,黑客佔了2022 年加密貨幣損失的絕大部分。更具體地說,黑客竊取了超過37 億美元,佔當年所有加密貨幣損失的95% 以上。欺詐、詐騙和偷竊僅佔總損失的4.4%。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載