Французская полиция арестовала подозреваемых в краже более $8 млн. с платформы DeFi Platypus Finance.
Хакеры атаковали Platypus 17 февраля, воспользовавшись уязвимостью в ключевом механизме ценообразования платформы DeFi. Они сняли в первой атаке $8,5 млн., $380 тыс. во второй и $287 тыс. в третьей. Непреднамеренно хакеры отправили доходы от второй атаки на Aave. Власти подтвердили, что двое хакеров арестованы во Франции.
После атаки цена USP снизилась, потеряв половину своей стоимости за несколько часов и сейчас торгуется по $0,32. Атака на Platypus была основана на использовании уязвимости в механизме проверки платежеспособности USP платформы. Хакеры обманули смарт-контракты платформы, чтобы указать, что их УТП полностью обеспечено.
Как показал анализ блокчейна, хакеры полагались на флэш-кредит для проведения атаки. Это кредит выданный без залога, который должен быть оплачен в рамках той же сделки. Хотя по своей сути они не так уж плохи, несколько хакеров использовали их для манипулирования ценами на платформах DeFi и кражи миллионов долларов.
В случае Platypus злоумышленники заняли $44 млн. в виде срочного кредита у Aave. Затем они предоставили ликвидность одному из пулов ликвидности Platypus, выпустив 41 миллион USP и инициировали экстренный вывод $44 млн. Смарт-контракты Platypus не смогли обнаружить ошибку и отозвать 41 миллион USP. Затем хакеры обменяли USP на $8,5 млн., DAI, USDT и Binance USD.
После взлома Platypus восстановил USDC на сумму $2,4 млн. Tether также заморозил украденные USDT на $1,5 млн. Некоторые активы было невозможно восстановить, поскольку они были направлены через Tornado Cash, печально известный миксер цифровых активов на основе Ethereum.
Блокчейн-сыщики смогли отследить украденные активы и поймали хакеров.
Хакеры атаковали Platypus 17 февраля, воспользовавшись уязвимостью в ключевом механизме ценообразования платформы DeFi. Они сняли в первой атаке $8,5 млн., $380 тыс. во второй и $287 тыс. в третьей. Непреднамеренно хакеры отправили доходы от второй атаки на Aave. Власти подтвердили, что двое хакеров арестованы во Франции.
После атаки цена USP снизилась, потеряв половину своей стоимости за несколько часов и сейчас торгуется по $0,32. Атака на Platypus была основана на использовании уязвимости в механизме проверки платежеспособности USP платформы. Хакеры обманули смарт-контракты платформы, чтобы указать, что их УТП полностью обеспечено.
Как показал анализ блокчейна, хакеры полагались на флэш-кредит для проведения атаки. Это кредит выданный без залога, который должен быть оплачен в рамках той же сделки. Хотя по своей сути они не так уж плохи, несколько хакеров использовали их для манипулирования ценами на платформах DeFi и кражи миллионов долларов.
В случае Platypus злоумышленники заняли $44 млн. в виде срочного кредита у Aave. Затем они предоставили ликвидность одному из пулов ликвидности Platypus, выпустив 41 миллион USP и инициировали экстренный вывод $44 млн. Смарт-контракты Platypus не смогли обнаружить ошибку и отозвать 41 миллион USP. Затем хакеры обменяли USP на $8,5 млн., DAI, USDT и Binance USD.
После взлома Platypus восстановил USDC на сумму $2,4 млн. Tether также заморозил украденные USDT на $1,5 млн. Некоторые активы было невозможно восстановить, поскольку они были направлены через Tornado Cash, печально известный миксер цифровых активов на основе Ethereum.
Блокчейн-сыщики смогли отследить украденные активы и поймали хакеров.