Avalanche (AVAX) : le protocole DeFi Platypus subit une attaque à 8,5 millions de dollars

Platypus se fait dérober 8,5 millions de dollars

Le protocole de finance décentralisée (DeFi) Platypus, hébergé sur Avalanche (AVAX), a subi un hack d'une valeur de 8,5 millions de dollars dans la journée du 16 février. L'information a d'abord été relevée par la firme de sécurité blockchain CertiK, avant d'être confirmée aujourd'hui par Platypus sur Twitter.

https://twitter.com/Platypusdefi/status/1626396538611310592?s=20

Selon Platypus, le hack concerne exclusivement la pool de liquidités principale contenant de l'USP (le stablecoin du protocole), et les autres pools seraient en sécurité. Toutefois, à l'heure actuelle, les fonds des clients de la pool concernée ne sont, à priori, désormais couverts plus qu'à hauteur de 35 %.

L'USP a par conséquent perdu son ancrage au dollar américain pendant quelque temps, perdant ainsi 50 % de son cours de référence.

Cours de l'USP sur 72h

L'attaquant a eu recours à une méthode de flash loan pour parvenir à ses fins, une forme de prêt instantané permettant de trouver des opportunités d'arbitrage, malheureusement souvent utilisée pour attaquer des protocoles. C'est le procédé qui avait notamment été utilisé pour l'attaque sur le protocole Nereus Finance en septembre dernier.

Dans le cas présent, les fonds du hacker ont été retracés, et une partie ont déjà été blacklistés par Tether. Platypus a annoncé avoir également contacté Circle et Binance pour tenter de geler une partie des fonds restants.

? Retrouvez notre top 10 des portefeuilles pour sécuriser vos cryptomonnaies

L'identité du hacker révélée

L'enquêteur ZachXBT, connu pour ses investigations on-chain, a révélé l'identité présumée du hacker suite à l'étude de différents indices pointant vers le même individu. La personne identifiée dans le tweet a depuis supprimé son compte Twitter ainsi que son compte Instagram.

Par ailleurs, des négociations ont été engagées entre Platypus et le hacker afin que ce dernier puisse éventuellement retourner les fonds et en conserver une partie. Selon ZachXBT, un refus de la part du hacker pourrait se solder par une enquête de la justice à son égard.

Hi @retlqw since you deactivated your account after I messaged you.

I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.

We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) February 17, 2023

« J'ai retracé les adresses de votre compte à partir de l'exploit Platypus et je suis en contact avec leur équipe et certains exchanges. [...] J'ai examiné l'historique de vos transactions sur plusieurs blockchains, ce qui m'a conduit à votre adresse ENS retlqw.eth. Votre compte OpenSea est directement lié à votre Twitter et vous avez aimé un Tweet concernant l'exploit Platypus. »

Selon le dernier tweet en date de Platypus, le protocole serait parvenu à récupérer 2,4 millions d'USDC grâce à la coopération de la firme d'audit blockchain BlockSec, soit un peu plus d'un quart de la somme totale.

? Dans l'actualité similaire - MetaMask alerte sur le phishing : non il n’est pas nécessaire de faire une vérification KYC

Cryptoast lance sa 1ère collection de NFT

Des NFT associés à un journal papier collector ?

Source : CoinGecko

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles