ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကော Platypus တွင် ဒေါ်လာ 8.5 သန်း တိုက်ခိုက်မှုနှင့် ပတ်သက်၍ ဖြစ်နိုင်ချေရှိသော သံသယရှိသူအား ဖော်ထုတ်တွေ့ရှိခဲ့ပြီး၊ အဆိုပါ ပရိုတိုကောမှ ကန်ဒေါ်လာ 8.5 သန်း ဆုတ်ယုတ်သွားခဲ့သည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ CertiK သည် စွပ်စွဲခံရသူ၏ စာချုပ်လိပ်စာနှင့်အတူ Feb.16 တွင် Tweet မှတစ်ဆင့် Avalanche-based တည်ငြိမ်သောလဲလှယ်ရေးပလပ်ဖောင်းတွင် flash ချေးငွေတိုက်ခိုက်မှုကို ပထမဆုံးအစီရင်ခံတင်ပြခဲ့သည်။
CertiK ၏ အဆိုအရ ဒေါ်လာ ၈.၅ သန်းနီးပါးကို ရွှေ့ထားပြီးဖြစ်သည်။ ရလဒ်အနေဖြင့် Platypus USD Stablecoin သည် US ဒေါ်လာမှ de-pegged ဖြစ်လာပြီး၊ လာနေပြီ စာရေးချိန်တွင် 52.2% မှ $0.478။
ကျွန်တော်မြင်နေတာတစ်ခုရှိတယ်။ # flashloan တိုက်ခိုက်ပါ။ @Platypusdefi ရလဒ်အနေဖြင့် ~ $8.5M ဆုံးရှုံးနိုင်ချေရှိသည်။
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
အေးခဲနေပါစေ။ pic.twitter.com/AM2HOM5M2r
— CertiK သတိပေးချက် (@CertiKAlert) ဖေဖေါ်ဝါရီလ 16, 2023
Platypus သည် နောက်ပိုင်းတွင် Twitter တွင် ဟက်ခ်ခံရကြောင်း အတည်ပြုခဲ့ပြီး Platypus ၏ Telegram အဖွဲ့၏ ကြီးကြပ်သူတစ်ဦးက Platypus သည် ကုန်သွယ်မှုကို ရပ်ဆိုင်းထားကြောင်း အတည်ပြုခဲ့သည်။
"တိုက်ခိုက်သူသည် အပေါင်ပစ္စည်းကိုကိုင်ဆောင်ထားသော စာချုပ်ရှိ USP ၏ဖြေရှင်းနိုင်မှုစစ်ဆေးသည့်ယန္တရားတွင် ယုတ္တိဗေဒအမှားတစ်ခုကို အသုံးချရန် flashloan ကိုအသုံးပြုခဲ့သည်။"
Platypus သည် ၎င်း၏ပင်မရေကန်မှ “၈.၅ သန်း” ဆုံးရှုံးမှုကို အတည်ပြုခဲ့ပြီး အပ်ငွေများကို 8.5% ဖြင့် ကာမိကြောင်း ပြောကြားခဲ့သည်။ အခြားရေကန်များကို ထိခိုက်မှုမရှိပါ။ ကုမ္ပဏီသည် ရံပုံငွေများ ပြန်ပေးရန်အတွက် ပေးစာယူရန် ဟက်ကာကို ဆက်သွယ်ခဲ့သည်။
Tether Holdings သည် USDT ခိုးယူခံရမှုကို အေးခဲစေခဲ့ပြီး Platypus သည် အခြားခိုးယူထားသောတိုကင်များကို အေးခဲစေရန် Circle နှင့် Binance သို့ ဆက်သွယ်ခဲ့သည်။
ချစ်ခင်ရပါသောလူထု
ကျွန်ုပ်တို့၏ပရိုတိုကောကို မကြာသေးမီက ဟက်ခ်ခံရကြောင်း အကြောင်းကြားရသည့်အတွက် ကျွန်ုပ်တို့နောင်တရပြီး တိုက်ခိုက်သူသည် ကျွန်ုပ်တို့၏ USP ဖြေရှင်းမှုစစ်ဆေးသည့်ယန္တရားတွင် ချို့ယွင်းချက်တစ်ခုကို အခွင့်ကောင်းယူခဲ့သည်။ အပေါင်ပစ္စည်းကိုင်ဆောင်ထားသော စာချုပ်ရှိ USP ၏ဖြေရှင်းနိုင်မှုစစ်ဆေးသည့်ယန္တရားတွင် ယုတ္တိအမှားတစ်ခုကို အသုံးချရန် flashloan ကိုအသုံးပြုခဲ့သည်။— Platypus (++) (@Platypusdefi) ဖေဖေါ်ဝါရီလ 17, 2023
Crypto “on-chain sleuth” ZachXBT မှ tweet တစ်ခုသည် @retlqw မှ ဖျက်လိုက်သော Twitter အကောင့်ကို Platypus မှသတ်မှတ်ထားသော လိပ်စာများသည် အကောင့်နှင့် ချိတ်ဆက်နေကြောင်း စွပ်စွဲခဲ့သည်။
"ငါ @Platypusdefi exploit မှ မင်းရဲ့အကောင့်ဆီကို လိပ်စာတွေကို ပြန်ခြေရာခံပြီး သူတို့ရဲ့အဖွဲ့နဲ့ လဲလှယ်မှုတွေနဲ့ ဆက်သွယ်နေပါတယ်။ တရားဥပဒေစိုးမိုးရေးနဲ့ မပတ်သက်ခင် ရံပုံငွေတွေ ပြန်ပေးဖို့ ညှိနှိုင်းချင်ပါတယ်” ဟု ZachXBT မှ ပြောကြားခဲ့သည်။
Platypus ၏တရားဝင် Twitter အကောင့်သည်လည်း ZachXBT မှ မက်ဆေ့ချ်ကို ပြန်လည်တင်ထားသည်။
Hi @retlqw ငါမင်းကို စာပို့ပြီးတာနဲ့ မင်းအကောင့်ကို ပိတ်လိုက်ကတည်းက။
မင်းရဲ့အကောင့်ဆီကို လိပ်စာတွေကို ငါခြေရာခံပြီးပြီ။ @Platypusdefi exploit လုပ်ပြီး သူတို့ အဖွဲ့နဲ့ အဆက်အသွယ် လုပ်ပြီး ဖလှယ်နေတယ်။
တရားဥပဒေစိုးမိုးရေးနဲ့ မပတ်သက်ခင် ရံပုံငွေတွေ ပြန်ပေးဖို့ ညှိနှိုင်းချင်ပါတယ်။ pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) ဖေဖေါ်ဝါရီလ 17, 2023
Flash တိုက်ခိုက်မှု သုံးတဲ့နည်းက အတူတူပါပဲ။ အောက်တိုဘာလတွင် Mango Markets ၏ MNGO ဒင်္ဂါးပြား၏စျေးနှုန်းကို ကြိုးကိုင်ခဲ့သည်ဟု Avi Eisenberg က စွပ်စွဲခဲ့သည်။ Eisenberg က "ကျွန်ုပ်တို့၏လုပ်ဆောင်ချက်အားလုံးသည် ဒီဇိုင်းရေးဆွဲထားသည့်အတိုင်း ပရိုတိုကောကိုအသုံးပြု၍ တရားဝင်ပွင့်လင်းသောစျေးကွက်လုပ်ဆောင်ချက်များဖြစ်သည်" ဟုယုံကြည်ကြောင်း အမြတ်ထုတ်ပြီးနောက် မကြာမီတွင် ပြောကြားခဲ့သည်။ Eisenberg လိမ်လည်မှုဖြင့် ဖမ်းဆီးခံခဲ့ရသည်။ ဒီဇင်ဘာလ 28 ရက်နေ့တွင်။
အပ်ဒိတ် ဖေဖော်ဝါရီ 17 ရက်၊ 4:53 am UTC- ZachXBT မှ Platypus flash loan attacker ၏ ဖြစ်နိုင်ခြေရှိသော အထောက်အထားနှင့် စပ်လျဉ်းသည့် Tweet တစ်ခုကို ပေါင်းထည့်ခဲ့သည်။
အရင်းအမြစ်: https://cointelegraph.com/news/platypus-defi-faces-flash-loan-attack-according-to-certik