پلتفرم Platypus DeFi با حمله وام فلش 8.5 میلیون دلاری با پیچش غیرمنتظره مواجه شد – این چیزی است که اتفاق افتاد

پروتکل مالی غیرمتمرکز (DeFi) Platypus Finance پس از تحمل یک حمله وام فلش، 8.5 میلیون دلار ضرر کرده است. با این حال، با کمک برخی کاراگاه های زنجیره ای، این پروژه موفق شد هکر را ردیابی کند و حتی مقداری سرمایه را بازیابی کند.

روز پنجشنبه، یک بهره‌بردار از نقص در Platypus USD (USP)، استیبل کوین پروتکل، از طریق یک حمله وام فلش برای سرقت وجوه کاربران استفاده کرد. این پروژه در یک پست توییتری تایید کرد: “آنها از یک وام فلش برای سوء استفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قرارداد نگهداری وثیقه استفاده کردند.”

در این پروژه توضیح داده شد که نزدیک به 8.5 میلیون دلار وجوه از استخر اصلی به سرقت رفته است. در نتیجه، استیبل کوین Platypus USD از دلار آمریکا جدا شد و به پایین ترین رقم تاریخ 0.33 دلار رسید که بیش از 66 درصد در مقایسه با 1 دلار مورد نظرش کاهش داشت.

پلاتیپوس افزود که نهشته ها 85 درصد پوشش داده شده و سایر استخرها تحت تأثیر قرار نگرفته اند. این شرکت گفت که با هکر تماس گرفته تا در مورد پاداشی برای بازگرداندن وجوه مذاکره کند و همچنین شروع به همکاری با شرکت های بزرگ رمزنگاری برای مسدود کردن وجوه کرده است.

مدت کوتاهی پس از آن، زاخ ایکس‌بی‌تی کارآگاه روی زنجیره رمزنگاری فاش کرد که یک حساب کاربری توییتر که اکنون حذف شده توسط retlqw@ مسئول این هک بوده است و ادعا می‌کند که آدرس‌های شناسایی شده توسط پلاتیپوس به این حساب مرتبط هستند.

ZachXBT در توییتی با هدف کاربر @retlqw گفت: «من آدرس‌هایی را به حساب شما از اکسپلویت Platypus ردیابی کرده‌ام و با تیم و صرافی‌های آن‌ها در تماس هستم. مایلیم قبل از اینکه با مجریان قانون درگیر شویم، درباره بازگشت وجوه مذاکره کنیم.»

ZachXBT گفت که او با بررسی تاریخچه تراکنش‌های آن‌ها در چندین زنجیره موفق به ردیابی هکر شده است که من را به آدرس ENS retlqw.eth هدایت کرد. این محقق کریپتو گفت: «اکانت OpenSea شما مستقیماً به توییتر شما پیوند می‌خورد و یک توییت در مورد سوء استفاده Platypus را دوست داشتید.

در همین حال، پلاتیپوس، با کمک شرکت امنیتی بلاک‌چین BlockSec، قرارداد استخر خود را برای مقابله با 2.4 میلیون دلار USDC از هکر به‌روزرسانی کرد.

کاربر توییتر، «آنها آن را طوری به روز کردند که وقتی قرارداد اکسپلویت USDC را (که گمان می‌رود وام فوری است) به عنوان وثیقه برای استخراج USP واریز کردند، بتوانند کدی را فریب دهند که 0 USDC بدهکار است. عصب گفت.

کاربر اضافه کرد که Platypus USDC را از استخر جعلی به آدرس‌های کدگذاری شده ارسال می‌کند تا از پیشروی عمومی جلوگیری کند. آنها گفتند: “بازیابی سایر دارایی ها احتمالا سخت تر خواهد بود، اما با توجه به اینکه آنها کد استخر را کنترل می کنند، کنترل قابل توجهی دارند.”

هک Platypus در حالی رخ می دهد که رمزارز همچنان مملو از سوء استفاده ها و دستکاری ها است. همانطور که گزارش شده است، این صنعت در سال گذشته حدود 4 میلیارد دلار از دارایی های دیجیتال خود را به دلیل هک، کلاهبرداری، کلاهبرداری و قالیباف از دست داده است.

در میان انواع مختلف فعالیت‌های غیرقانونی، هک‌ها بیشترین تلفات ارزهای دیجیتال را در سال 2022 به خود اختصاص دادند. به طور خاص، هکرها بیش از 3.7 میلیارد دلار یا بیش از 95 درصد از کل ارزهای دیجیتال از دست رفته را در سال سرقت کردند. کلاهبرداری، کلاهبرداری، و قالی‌کشی تنها 4.4 درصد از کل ضرر را تشکیل می‌دهد.