El protocolo de finanzas descentralizadas (DeFi) Platypus Finance ha perdido $ 8.5 millones después de sufrir un ataque de préstamo rápido. Sin embargo, con la ayuda de algunos sabuesos en cadena, el proyecto logró rastrear al hacker e incluso recuperar algunos fondos.
El jueves, un explotador aprovechó una falla en Platypus USD (USP), la moneda estable del protocolo, a través de un ataque de préstamo rápido para robar los fondos de los usuarios. “Usaron un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que tiene la garantía”, confirmó el proyecto en una publicación de Twitter.
El proyecto detalló que se robaron casi $ 8.5 millones en fondos del grupo principal. Como resultado, la moneda estable Platypus USD se desvinculó del dólar estadounidense, cayendo a un mínimo histórico de $ 0.33, más del 66% menos en comparación con su vinculación prevista de $ 1.
Platypus agregó que los depósitos estaban cubiertos en un 85% y que otros fondos no se vieron afectados. La compañía dijo que se puso en contacto con el pirata informático para negociar una recompensa por la devolución de los fondos y también comenzó a trabajar con las principales empresas de criptomonedas para congelar los fondos.
Poco después, el detective de criptografía en cadena ZachXBT reveló que una cuenta de Twitter ahora eliminada de @retlqw era responsable del ataque, alegando que las direcciones identificadas por Platypus están vinculadas a la cuenta.
“He rastreado las direcciones hasta su cuenta desde el exploit Platypus y estoy en contacto con su equipo e intercambios”, dijo ZachXBT en un tuit dirigido al usuario @retlqw. “Nos gustaría negociar la devolución de los fondos antes de comprometernos con la policía”.
ZachXBT dijo que logró rastrear al pirata informático revisando su historial de transacciones en múltiples cadenas, lo que me llevó a su dirección ENS retlqw.eth. “Su cuenta de OpenSea se vincula directamente a su Twitter y le gustó un Tweet sobre el exploit Platypus”, dijo el criptoinvestigador.
Mientras tanto, Platypus, con la ayuda de la empresa de seguridad blockchain BlockSec, actualizó su contrato de grupo para contraexplotar $2,4 millones en USDC del hacker.
“Lo actualizaron de tal manera que cuando el contrato de explotación depositó el USDC (que se engaña para creer que es un préstamo rápido) como garantía para la acuñación de USP, podrían engañar al código que debía 0 USDC”, usuario de Twitter nervio dicho.
El usuario agregó que Platypus envió el USDC desde el grupo falso a direcciones codificadas para evitar los principales corredores generalizados. “Los otros activos probablemente serán más difíciles de recuperar, pero dado que controlan el código del grupo, tienen un control significativo”, dijeron.
El hackeo de Platypus se produce cuando las criptomonedas siguen plagadas de exploits y manipulaciones. Como se informó, la industria perdió aproximadamente $ 4 mil millones en activos digitales debido a ataques, fraudes, estafas y robos de alfombras el año pasado.
Entre las diversas formas de actividades ilegales, los hacks representaron la gran mayoría de las cripto pérdidas en 2022. Más específicamente, los piratas informáticos robaron más de $3700 millones, o más del 95 % de todas las criptomonedas perdidas en el año. Los fraudes, las estafas y los robos de alfombras representaron solo el 4,4 % de las pérdidas totales.
