Giao thức khai thác khoản vay nhanh đã rút cạn hơn 9 triệu đô la tài sản và đánh bật Platypus USD (USP) khỏi chốt của nó.
Hai người bị cáo buộc đứng sau một cuộc tấn công vào giao thức tài chính phi tập trung (DeFi) Platypus đã bị bắt, theo một tweet của sở cảnh sát Pháp.
Trong số 9 triệu đô la tài sản bị đánh cắp, Platypus cho biết họ đã thu hồi được 2,4 triệu USDC và 687.000 BUSD, họ cũng đã làm việc với Tether để đóng băng 1,5 triệu USDT. Cảnh sát Pháp đã thu giữ khoảng 220.000 đô la tiền điện tử như một phần của vụ bắt giữ. USDC, USDT và BUSD đều là các stablecoin được thiết kế để phản ánh giá của các loại tiền tệ fiat như đô la Mỹ.
USP, một stablecoin được hỗ trợ bởi USD của Platypus, hiện đang giao dịch ở mức 0,32 đô la theo CoinGecko.
Platypus là một nhà tạo lập thị trường tự động lấy stablecoin làm trung tâm (AMM) trên chuỗi khối Avalanche. Theo DeFiLlama, Platypus có tổng giá trị bị khóa (TVL) là 39,2 triệu USD. TVL của giao thức giảm đáng kể so với mức cao nhất vào tháng 3 năm 2022 là 1,2 tỷ đô la.
Trong một tweet, nhóm của giao thức đã cảm ơn Binance và ZachXBT vì đã hỗ trợ truy tìm danh tính của kẻ tấn công.
Kiểu tấn công được sử dụng để chống lại Platypus liên quan đến một khoản vay nhanh và tương tự như cấu trúc của cuộc tấn công được sử dụng chống lại Mango Markets vào cuối năm ngoái. Các khoản vay chớp nhoáng vốn dĩ không phải là điều xấu, ban đầu chúng được phát triển để sử dụng như một công cụ dành cho các nhà giao dịch đang tìm kiếm cơ hội kinh doanh chênh lệch giá.
Cuộc tấn công cụ thể này đã sử dụng một lỗi logic trong các hợp đồng thông minh của USP, liên tục kiểm tra khả năng thanh toán. Như đã báo cáo trước đây, kẻ tấn công đã sử dụng tiền điện tử mượn từ Aave để cung cấp thanh khoản cho nhóm giao dịch trên Platypus. Sau đó, các hợp đồng thông minh đã phát hành mã thông báo của nhà cung cấp thanh khoản, LP-USDC và đặt nó vào một hợp đồng đặt cược trên giao thức. Sau đó, họ đã vay các stablecoin USP đối với các vị trí LP của họ và rút mọi thứ về Aave để hoàn trả khoản vay nhanh.
Vào ngày 24 tháng 2, Platypus đã thông báo rằng họ dự định sẽ trả lại tối thiểu 63% số tiền cho người dùng sau khi thu hồi được một phần trong số 9 triệu đô la đã bị rút khỏi giao thức vào tuần trước.
Cảnh sát Pháp không nêu tên các nghi phạm hoặc công bố các cáo buộc.