Platypus, ໂປໂຕຄອນການແລກປ່ຽນ DeFi stabilitycoin ໃນ Avalanche, ຖືກຂູດຮີດສໍາລັບ $ 8.5 ລ້ານໃນຕອນແລງວັນພະຫັດ.
ການຂູດຮີດດັ່ງກ່າວໄດ້ເກີດຂຶ້ນໂດຍຜ່ານການໂຈມຕີ flashloan ທີ່ໄດ້ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງໃນກົນໄກການກວດສອບການແກ້ໄຂ USP ຂອງຕົນ - ເຊິ່ງຫຼອກລວງສັນຍາສະຫມາດຂອງ Platypus ຄິດວ່າ USP ໄດ້ຮັບການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່. USP ແມ່ນເຄື່ອງໝາຍຄົງທີ່ເດີມຂອງ Platypus.
ທັນທີຫຼັງຈາກການຂຸດຄົ້ນ, ສະມາຊິກຊຸມຊົນ crypto ໄດ້ມາຮ່ວມກັນເພື່ອຟື້ນຕົວກອງທຶນ.
ZachXBT - ນັກຄົ້ນຄວ້າການຫລອກລວງ crypto - ກ່າວໃນ Twitter ວ່າລາວໄດ້ຕິດຕາມທີ່ຢູ່ກະເປົາເງິນຂອງຜູ້ໂຈມຕີຫຼັງຈາກທົບທວນປະຫວັດລະບົບຕ່ອງໂສ້ຂອງຕົນເອງໃນທົ່ວລະບົບຕ່ອງໂສ້ຫຼາຍສາຍ.
"ບັນຊີ OpenSea ຂອງທ່ານເຊື່ອມຕໍ່ໂດຍກົງກັບ Twitter ຂອງທ່ານແລະທ່ານມັກ Tweet ກ່ຽວກັບການຂູດຮີດ Platypus," ZachXBT tweeted.
ລາວຂຽນວ່າ "ພວກເຮົາຕ້ອງການເຈລະຈາຄືນເງິນຄືນກ່ອນທີ່ພວກເຮົາຈະດໍາເນີນການບັງຄັບໃຊ້ກົດຫມາຍ," ລາວຂຽນ.
Platypus - ໃນຂະນະດຽວກັນແລະດ້ວຍການຊ່ວຍເຫຼືອຂອງ BlockSec - ປັບປຸງສັນຍາສະນຸກເກີຂອງຕົນເພື່ອຕ້ານການຂູດຮີດ $ 2.4 ລ້ານໃນ USDC ຈາກແຮກເກີ.
"ພວກເຂົາໄດ້ປັບປຸງມັນວ່າເມື່ອສັນຍາການຂຸດຄົ້ນໄດ້ຝາກ USDC (ທີ່ມັນຖືກຫຼອກລວງໃຫ້ເຊື່ອວ່າເປັນເງິນກູ້) ເປັນຫຼັກຊັບຄໍ້າປະກັນສໍາລັບການຂຸດຄົ້ນຂອງ USP, ພວກເຂົາສາມາດຫລອກລວງລະຫັດທີ່ມັນຕິດ 0 USDC ກັບຄືນ," ຜູ້ໃຊ້ Twitter ລະບົບປະສາດ ກ່າວວ່າ
USDC ຈາກສະນຸກເກີທີ່ປອມແປງຖືກສົ່ງໄປຫາທີ່ຢູ່ hardcoded ເພື່ອຫຼີກເວັ້ນການແລ່ນທາງຫນ້າໂດຍທົ່ວໄປ, nervoir tweeted.
"ຊັບສິນອື່ນໆອາດຈະຍາກທີ່ຈະຟື້ນຕົວແຕ່ຍ້ອນວ່າພວກເຂົາຄວບຄຸມລະຫັດສະນຸກເກີທີ່ເຂົາເຈົ້າມີການຄວບຄຸມທີ່ສໍາຄັນ," ພວກເຂົາເວົ້າ.
ເງິນທີ່ໝັ້ນຄົງຂອງ Platypus, USP, ໄດ້ສູນເສຍເງິນໂດລາ, ຫຼຸດລົງເຖິງ 0.48 ໂດລາ. ຫຼັງຈາກນັ້ນ, ມັນໄດ້ຟື້ນຕົວເປັນ 0.97 ໂດລາ, ແຕ່ໄດ້ຫຼຸດລົງເປັນ 0.48 ໂດລາ. ຂໍ້ມູນ ຈາກການສະແດງ CoinGecko.
ທີ່ມາ: https://blockworks.co/news/counterexploit-salvages-stolen-funds