प्लैटिपस, हिमस्खलन पर एक डेफी स्थिर मुद्रा स्वैपिंग प्रोटोकॉल, गुरुवार शाम को $ 8.5 मिलियन के लिए शोषण किया गया था।
शोषण एक फ्लैशलोन हमले के माध्यम से हुआ, जिसने इसके यूएसपी सॉल्वेंसी चेक मैकेनिज्म में एक दोष का फायदा उठाया - जिसने प्लैटिपस के स्मार्ट कॉन्ट्रैक्ट्स को यह सोचकर धोखा दिया कि यूएसपी पूरी तरह से समर्थित है। यूएसपी प्लैटिपस का मूल स्थिर टोकन है।
शोषण के तुरंत बाद, क्रिप्टो समुदाय के सदस्य धन की वसूली के लिए एक साथ आए।
ZachXBT - एक क्रिप्टो स्कैम रिसर्चर - ने ट्विटर पर कहा कि उसने कई चेन में अपने स्वयं के चेन इतिहास की समीक्षा करने के बाद हमलावर के बटुए के पते को ट्रैक किया।
ZachXBT ने ट्वीट किया, "आपका OpenSea खाता सीधे आपके ट्विटर से जुड़ता है और आपको प्लैटिपस शोषण के बारे में एक ट्वीट पसंद आया।"
"हम कानून प्रवर्तन के साथ संलग्न होने से पहले धन की वापसी के लिए बातचीत करना चाहते हैं," उन्होंने लिखा।
प्लैटिपस - इस बीच और ब्लॉकसेक की मदद से - $2.4 मिलियन का प्रति-शोषण करने के लिए अपने पूल अनुबंध को अपडेट किया USDC हैकर से।
"उन्होंने इसे इस तरह से अपडेट किया कि जब शोषण अनुबंध ने यूएसपी के खनन के लिए संपार्श्विक के रूप में यूएसडीसी (जो यह विश्वास करने के लिए धोखा दिया जाता है) को जमा किया, तो वे कोड को धोखा दे सकते थे कि यह 0 यूएसडीसी वापस बकाया था," ट्विटर उपयोगकर्ता व्याकुल कहा हुआ।
नर्वोइर ने ट्वीट किया, सामान्यीकृत फ्रंट रनर से बचने के लिए नकली पूल से यूएसडीसी को हार्डकोडेड पतों पर भेजा गया था।
उन्होंने कहा, "अन्य संपत्तियों को पुनर्प्राप्त करना मुश्किल हो सकता है, लेकिन यह देखते हुए कि वे पूल कोड को नियंत्रित करते हैं, उनके पास महत्वपूर्ण नियंत्रण है।"
प्लैटिपस की स्थिर मुद्रा, यूएसपी, डॉलर के मुकाबले अपना खूंटी खोकर $0.48 पर आ गई। इसके बाद यह कुछ समय के लिए $0.97 पर वापस आ गया, लेकिन तब से यह वापस गिरकर $0.48 पर आ गया है, तिथि CoinGecko शो से।
स्रोत: https://blockworks.co/news/counterexploit-salvages-stolen-funds