Mae rhywun a ddrwgdybir posibl wedi'i nodi dros yr ymosodiad $8.5 miliwn ar brotocol cyllid datganoledig Platypus, a welodd $8.5 miliwn yn cael ei ddraenio o'r protocol.
Yn gyntaf, adroddodd cwmni diogelwch Blockchain CertiK yr ymosodiad benthyciad fflach ar y llwyfan cyfnewid sefydlog yn seiliedig ar Avalanche trwy drydariad ar Chwefror 16, ochr yn ochr â chyfeiriad contract yr ymosodwr honedig.
Yn ôl CertiK, mae bron i $8.5 miliwn eisoes wedi'i symud. O ganlyniad, cafodd y Platypus USD stablecoin ei ddad-begio o ddoler yr UD, gollwng 52.2% i $0.478 ar adeg ysgrifennu'r adroddiad.
Rydym yn gweld a #flashloan ymosod ar @Platypusdefi gan arwain at golled bosibl o ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Arhoswch Frosty! pic.twitter.com/AM2HOM5M2r
— Rhybudd CertiK (@CertiKAlert) Chwefror 16, 2023
Yn ddiweddarach, cadarnhaodd Platypus y darnia ar Twitter, tra cadarnhaodd cymedrolwr grŵp Platypus Telegram fod Platypus wedi atal masnachu.
“Defnyddiodd yr ymosodwr fenthyciad fflach i fanteisio ar gamgymeriad rhesymeg ym mecanwaith gwirio solfedd USP yn y contract sy’n dal y cyfochrog.”
Cadarnhaodd Platypus golled o “8.5 miliwn” o’i brif gronfa a dywedodd fod adneuon wedi’u gorchuddio ar 85%. Nid oedd hyn wedi effeithio ar byllau eraill. Mae'r cwmni wedi cysylltu â'r haciwr i drafod bounty ar gyfer dychwelyd yr arian.
Mae Tether Holdings wedi rhewi'r USDT a gafodd ei ddwyn, ac roedd Platypus wedi estyn allan i Circle a Binance i rewi tocynnau eraill a oedd wedi'u dwyn.
Annwyl Gymuned,
Mae'n ddrwg gennym eich hysbysu bod ein protocol wedi'i hacio'n ddiweddar, a manteisiodd yr ymosodwr ar ddiffyg yn ein mecanwaith gwirio solfedd USP. Fe wnaethant ddefnyddio benthyciad fflach i fanteisio ar wall rhesymeg ym mecanwaith gwirio solfedd USP yn y contract sy'n dal y cyfochrog.— Platypus (++) (@Platypusdefi) Chwefror 17, 2023
Mae trydariad gan crypto “ar-gadwyn sleuth” ZachXBT wedi galw cyfrif Twitter sydd bellach wedi’i ddileu gan @retlqw, gan honni bod y cyfeiriadau a nodwyd gan Platypus yn gysylltiedig â’r cyfrif.
“Rwyf wedi olrhain cyfeiriadau yn ôl i'ch cyfrif o ecsbloetio @Platypusdefi ac rwyf mewn cysylltiad â'u tîm a'u cyfnewidfeydd. Hoffem drafod dychwelyd yr arian cyn i ni ymgysylltu â gorfodi'r gyfraith,” meddai ZachXBT.
Mae cyfrif Twitter swyddogol Platypus hefyd wedi ail-drydar y neges gan ZachXBT
Hi @retlqw ers i chi ddadactifadu eich cyfrif ar ôl i mi anfon neges atoch.
Rwyf wedi olrhain cyfeiriadau yn ôl i'ch cyfrif o'r @Platypusdefi manteisio ac rwyf mewn cysylltiad â'u tîm a'u cyfnewidfeydd.
Hoffem drafod dychwelyd yr arian cyn i ni ymgysylltu â gorfodi'r gyfraith. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Chwefror 17, 2023
Ymosodiad fflach yw'r un dull a ddefnyddir gan Avi Eisenberg pan honnir iddo drin pris darn arian MNGO Mango Markets ym mis Hydref. Dywedodd Eisenberg yn fuan ar ôl y camfanteisio ei fod yn credu bod “ein holl weithredoedd yn weithredoedd marchnad agored cyfreithiol, gan ddefnyddio’r protocol fel y’i dyluniwyd.” Eisenberg ei arestio ar gyhuddiadau o dwyll ar Rhagfyr 28.
Diweddariad Chwefror 17, 4:53 am UTC: Ychwanegwyd tweet gan ZachXBT yn ymwneud â hunaniaeth bosibl ymosodwr benthyciad fflach Platypus.
Ffynhonnell: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik