La empresa de seguridad blockchain CertiK ha informado de un ataque de préstamo relámpago en la plataforma de intercambio estable Platypus DeFi basada en Avalanche. La firma de seguridad blockchain publicó la noticia en un tweet, junto con la dirección del contrato del presunto atacante.
Según CertiK, ya se han movido casi $8.5 millones. Como resultado, la moneda estable Platypus USD se desvinculó del dólar estadounidense y abandonó 52,2% a $ 0,478 en el momento de escribir este artículo.
estamos viendo un #flashloan atacar a @ornitorrinco resultando en una pérdida potencial de ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
¡Quedarse helada! pic.twitter.com/AM2HOM5M2r
— Alerta CertiK (@CertiKAlert) 16 de febrero de 2023
Un moderador del feed de Telegram de Platypus dijo que había detenido el comercio, Platypus confirmó el ataque en Twitter a las 12:16 UTC. Explicó:
“El atacante usó un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de USP en el contrato que contiene la garantía”.
Platypus confirmó una pérdida de “8,5 millones” de su grupo principal y dijo que los depósitos estaban cubiertos en un 85%. Otras piscinas no se vieron afectadas. La empresa se había puesto en contacto con el hacker para negociar una recompensa por la devolución de los fondos. Tether congeló el USDT robado y se comunicaron con Circle y BUSD para congelar el fondo.
Estimada comunidad,
Lamentamos informarle que nuestro protocolo fue pirateado recientemente y el atacante aprovechó una falla en nuestro mecanismo de verificación de solvencia de USP. Utilizaron un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que contiene la garantía.— Ornitorrinco (++) (@Platypusdefi) 17 de febrero de 2023
Un ataque relámpago es el mismo método utilizado por Avi Eisenberg cuando supuestamente manipuló el precio de la moneda MNGO de Mango Markets en octubre. Eisenberg dijo poco después del exploit que creía que “todas nuestras acciones eran acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado”. Eisenberg fue arrestado por cargos de fraude el 28 de diciembre.
Esta es una historia en desarrollo y se agregará más información a medida que esté disponible.