विकेन्द्रीकृत वित्त प्रोटोकॉल प्लैटिपस पर $8.5 मिलियन के हमले में एक संभावित संदिग्ध की पहचान की गई है, जिसमें प्रोटोकॉल से $8.5 मिलियन की निकासी हुई थी।
ब्लॉकचैन सुरक्षा फर्म CertiK ने कथित हमलावर के अनुबंध पते के साथ फरवरी 16 को एक ट्वीट के माध्यम से सबसे पहले हिमस्खलन-आधारित स्थिर स्वैप प्लेटफॉर्म पर फ्लैश लोन हमले की सूचना दी।
CertiK के अनुसार, लगभग $8.5 मिलियन पहले ही स्थानांतरित किए जा चुके हैं। नतीजतन, प्लैटिपस यूएसडी स्थिर मुद्रा अमेरिकी डॉलर से डी-पेग हो गई, छोड़ने लेखन के समय 52.2% से $0.478।
हम देख रहे हैं #फ्लैशलोन पर हमला @प्लैटिपसडेफी जिसके परिणामस्वरूप ~$8.5M का संभावित नुकसान हुआ।
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
ठंढा रहना! pic.twitter.com/AM2HOM5M2r
- सर्टिफिकेट अलर्ट (@CertiKAlert) फ़रवरी 16, 2023
प्लैटिपस ने बाद में ट्विटर पर हैक की पुष्टि की, जबकि प्लैटिपस के टेलीग्राम समूह के एक मॉडरेटर ने पुष्टि की कि प्लैटिपस ने व्यापार बंद कर दिया है।
"हमलावर ने संपार्श्विक रखने वाले अनुबंध में यूएसपी सॉल्वेंसी चेक तंत्र में एक तर्क त्रुटि का फायदा उठाने के लिए एक फ्लैशलोन का इस्तेमाल किया।"
प्लैटिपस ने अपने मुख्य पूल से "8.5 मिलियन" की हानि की पुष्टि की और कहा कि जमा राशि 85% पर कवर की गई थी। अन्य पूल अप्रभावित थे। कंपनी ने हैकर से धन की वापसी के लिए बाउंटी पर बातचीत करने के लिए संपर्क किया है।
टीथर होल्डिंग्स ने चुराए गए यूएसडीटी को फ्रीज कर दिया है, और प्लैटिपस अन्य चुराए गए टोकन को फ्रीज करने के लिए सर्किल और बिनेंस तक पहुंच गया है।
प्रिय समुदाय,
हमें आपको यह बताते हुए खेद है कि हमारा प्रोटोकॉल हाल ही में हैक कर लिया गया था, और हमलावर ने हमारे यूएसपी सॉल्वेंसी चेक मैकेनिज्म में एक दोष का फायदा उठाया। संपार्श्विक रखने वाले अनुबंध में यूएसपी सॉल्वेंसी चेक तंत्र में एक तर्क त्रुटि का फायदा उठाने के लिए उन्होंने एक फ्लैशलोन का इस्तेमाल किया।— प्लैटिपस (++) (@Platypusdefi) फ़रवरी 17, 2023
क्रिप्टो "ऑन-चेन स्लीथ" ZachXBT के एक ट्वीट ने @retlqw द्वारा चलाए जा रहे एक अब-हटाए गए ट्विटर अकाउंट को कॉल किया है, जिसमें आरोप लगाया गया है कि प्लैटिपस द्वारा पहचाने गए पते खाते से जुड़े हैं।
"मैंने @Platypusdefi एक्सप्लॉइट से आपके खाते में वापस पता लगाया है और मैं उनकी टीम और एक्सचेंजों के संपर्क में हूं। हम कानून प्रवर्तन के साथ जुड़ने से पहले धन की वापसी पर बातचीत करना चाहते हैं," ZachXBT ने कहा।
प्लैटिपस के आधिकारिक ट्विटर अकाउंट ने भी ZachXBT के संदेश को रीट्वीट किया है
Hi @retlqw क्योंकि मेरे द्वारा आपको संदेश भेजे जाने के बाद आपने अपना खाता निष्क्रिय कर दिया था।
मैंने से आपके खाते के पतों का पता लगा लिया है @प्लैटिपसडेफी शोषण करें और मैं उनकी टीम और एक्सचेंज के संपर्क में हूं।
कानून प्रवर्तन के साथ जुड़ने से पहले हम धन की वापसी पर बातचीत करना चाहते हैं। pic.twitter.com/oJdAc9IIkD
- ZachXBT (@zachxbt) फ़रवरी 17, 2023
एक फ्लैश हमला ही तरीका इस्तेमाल किया जाता है एवी ईसेनबर्ग द्वारा जब उन्होंने कथित तौर पर अक्टूबर में मैंगो मार्केट्स के एमएनजीओ सिक्के की कीमत में हेरफेर किया था। ईसेनबर्ग ने शोषण के तुरंत बाद कहा कि उनका मानना है कि "प्रोटोकॉल का उपयोग करके डिजाइन किए गए हमारे सभी कार्य कानूनी खुले बाजार की कार्रवाइयां थीं।" ईसेनबर्ग धोखाधड़ी के आरोप में गिरफ्तार किया गया था दिसंबर 28 पर
अपडेट फरवरी 17, 4:53 पूर्वाह्न UTC: प्लैटिपस फ्लैश लोन हमलावर की संभावित पहचान से संबंधित ZachXBT से एक ट्वीट जोड़ा गया।
स्रोत: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik