Plataforma Platypus DeFi golpeada por $8.5M Flash Lending Attack con giro inesperado: esto es lo que sucedió

cryptoshitcompra.com/wp-content/uploads/2023/02/Plataforma-Platypus-DeFi-golpeada-por-85M-Flash-Lending-Attack-con.jpeg» width=»1284″ class=»content-img» alt=»»/>

El protocolo de finanzas descentralizadas (DeFi) Platypus Finance perdió $ 8.5 millones después de sufrir un ataque de préstamos rápidos. Sin embargo, con la ayuda de algunos investigadores en cadena, el proyecto logró rastrear al hacker e incluso recuperar algunos fondos.

El jueves, un explotador aprovechó una falla en Platypus USD (USP), la moneda estable del protocolo, a través de un ataque de préstamo rápido para robar los fondos de los usuarios. “Usaron un préstamo relámpago para explotar una falla lógica en el mecanismo de verificación de crédito de la USP en el contrato que mantiene la garantía”, confirmó el proyecto en una publicación de Twitter.

El proyecto detalló que se robaron casi $ 8.5 millones de fondos del fondo común. Como resultado, la moneda estable Platypus USD se desvinculó del dólar estadounidense, cayendo a un mínimo histórico de $ 0,33, más del 66% por debajo de su paridad esperada de $ 1.

Platypus agregó que los depósitos estaban cubiertos en un 85% y otros grupos no se vieron afectados. La compañía dijo que se había puesto en contacto con el pirata informático para negociar una recompensa por la devolución de los fondos, y también comenzó a trabajar con las principales empresas de criptografía para congelar los fondos.

Poco después, el investigador de criptomonedas ZachXBT reveló que una cuenta de Twitter ahora eliminada operada por @retlqw era responsable del ataque, alegando que las direcciones identificadas por Platypus estaban vinculadas a la cuenta.

“Rastreé las direcciones de su cuenta desde el exploit Platypus y estoy en contacto con su equipo e intercambios”, dijo ZachXBT en un tweet al usuario @retlqw. «Nos gustaría negociar la devolución de los fondos antes de comprometernos con las fuerzas del orden».

ZachXBT dijo que pudo rastrear al pirata informático analizando el historial de transacciones en varias cadenas, lo que me llevó a su dirección ENS retlqw.eth. “Su cuenta de OpenSea se conecta directamente a su Twitter y le gustó un Tweet sobre el exploit Platypus”, dijo el investigador de criptomonedas.

Mientras tanto, Platypus, con la ayuda de la firma de seguridad blockchain BlockSec, actualizó su acuerdo de grupo para contrarrestar $ 2.4 millones en USDC del pirata informático.

“Lo actualizaron para que cuando el contrato de explotación depositara el USDC (que es engañoso creer que es un préstamo flash) como garantía para la USP mint, pudieran engañar al código que se suponía que devolvería 0 USDC”, usuaria de Twitter nervioso Ella dijo.

El usuario agregó que Platypus envió el USDC desde el grupo falso a direcciones codificadas para evitar los principales corredores generalizados. «Los otros activos probablemente serán más difíciles de recuperar, pero dado que controlan el código del grupo, tienen un control significativo», dijeron.

El hackeo de Platypus se produce cuando las criptomonedas siguen plagadas de exploits y manipulaciones. Como se informó, la industria perdió un valor estimado de $ 4 mil millones en activos digitales el año pasado debido a piratería, fraude, estafas y robos de alfombras.

Entre varias formas de actividad ilegal, los hacks representaron la mayoría de las pérdidas de criptomonedas en 2022. Más específicamente, los piratas informáticos robaron más de $3700 millones, o más del 95 % de todas las criptomonedas perdidas en el año. Los fraudes, las estafas y los tiroteos representaron solo el 4,4 % de las pérdidas totales.