प्लैटिपस यूएसडी (यूएसपी) ने गुरुवार को एक स्पष्ट शोषण के बाद अपनी डॉलर समता खो दी, जिसने प्लैटिपस डेफी द्वारा स्थिर मुद्रा जारी करने के कुछ ही हफ्तों बाद टोकन के तरलता पूल से लगभग 8.5 मिलियन डॉलर निकालने की अनुमति दी।
प्रकल्पित हैक एक त्वरित ऋण शोषण के माध्यम से पूरा किया गया था, जिसके दौरान एक हमलावर एक विशाल ऋण लेता है और इसे उसी ब्लॉक में व्यवस्थित करता है, जो लेन-देन को सैंडविच करता है जो बीच में अन्य प्रोटोकॉल का फायदा उठाने के लिए पूंजी का उपयोग करता है। हमले के बाद से नेटवर्क पर प्लैटिपस स्वैप फ़ंक्शन अक्षम कर दिया गया है।
आधिकारिक प्लैटिपस टेलीग्राम चैनल में उपयोगकर्ताओं को चेतावनी दी गई है, "यूएसपी पर एक फ्लैश-लोन हमला हुआ है।" “हम वर्तमान में स्थिति का आकलन करने की कोशिश कर रहे हैं और इस पर तुरंत संवाद करेंगे। अभी के लिए सभी कार्यों को तब तक के लिए रोक दिया गया है जब तक हमें अधिक स्पष्टता नहीं मिल जाती है।
ऐसा प्रतीत होता है कि कथित हमलावर ने Aave V44 से $3 मिलियन का त्वरित ऋण लिया, और बदले में लगभग 41 मिलियन अमेरिकी प्लैटिपस टोकन का खनन किया। इसके बाद, हमलावर ने लगभग 8.5 मिलियन डॉलर अन्य स्थिर मुद्रा में भुनाए और तुरंत ऋण का भुगतान किया। ये सभी क्रियाएं लेन-देन के एक ही ब्लॉक, ऑन-चेन में हुईं तिथि प्रदर्शन।
Web4 सुरक्षा फर्म Certik ने द ब्लॉक को बताया, "MasterPlatypusV3 कॉन्ट्रैक्ट के इमरजेंसी विड्रॉअल फंक्शन में सॉल्वेंसी चेकिंग में भेद्यता निहित है।"
"सॉल्वेंसी चेक उपयोगकर्ता के ऋण के मूल्य को ध्यान में नहीं रखता है। यह केवल यह जांचता है कि ऋण राशि अधिकतम सीमा तक पहुंच गई है या नहीं, ”सर्टिक ने कहा। "सॉल्वेंसी चेक पास होने के बाद, अनुबंध उपयोगकर्ता को सभी जमा संपत्तियों को वापस लेने की अनुमति देता है।"
हमलावर के पते का उधार इतिहास।
पिछले ब्लॉक में पूल की तरलता समाप्त होने के साथ, शेष 33 मिलियन टोकन हमलावर के बटुए में रहते हैं, व्यापार करने में असमर्थ हैं।
यूएसपी अब 0.47% से अधिक की गिरावट के बाद $ 52 के आसपास कारोबार कर रहा है।
कॉइनगेको से चार्ट डेटा।
प्लैटिपस डेफी ने द ब्लॉक से टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
स्रोत: https://www.theblock.co/post/212711/flash-loan-exploit-appears-to-be-behind-platypus-usd-stablecoin-attack?utm_source=rss&utm_medium=rss