Avalanche (AVAX) : le protocole DeFi Platypus subit une attaque à 8,5 millions de dollars
Platypus devient le dernier protocole de la finance décentralisée (DeFi) à subir une attaque. Effectivement, ce dernier a été victime d'un hack à 8,5 millions de dollars suite à une manipulation via une méthode de flash loan. Heureusement, une partie importante des fonds a déjà pu être récupérée grâce à des efforts de coopération de différents acteurs.
le 17 février 2023 à 19:00.
2 minutes de lecture
Platypus se fait dérober 8,5 millions de dollars
Le protocole de finance décentralisée (DeFi) Platypus, hébergé sur Avalanche (AVAX), a subi un hack d'une valeur de 8,5 millions de dollars dans la journée du 16 février. L'information a d'abord été relevée par la firme de sécurité blockchain CertiK, avant d'être confirmée aujourd'hui par Platypus sur Twitter.
Dear Community,
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.— Platypus ? (?+?+?) (@Platypusdefi) February 17, 2023
Selon Platypus, le hack concerne exclusivement la pool de liquidités principale contenant de l'USP (le stablecoin du protocole), et les autres pools seraient en sécurité. Toutefois, à l'heure actuelle, les fonds des clients de la pool concernée ne sont, à priori, désormais couverts plus qu'à hauteur de 35 %.
L'USP a par conséquent perdu son ancrage au dollar américain pendant quelque temps, perdant ainsi 50 % de son cours de référence.
Cours de l'USP sur 72h
L'attaquant a eu recours à une méthode de flash loan pour parvenir à ses fins, une forme de prêt instantané permettant de trouver des opportunités d'arbitrage, malheureusement souvent utilisée pour attaquer des protocoles. C'est le procédé qui avait notamment été utilisé pour l'attaque sur le protocole Nereus Finance en septembre dernier.
Dans le cas présent, les fonds du hacker ont été retracés, et une partie ont déjà été blacklistés par Tether. Platypus a annoncé avoir également contacté Circle et Binance pour tenter de geler une partie des fonds restants.
? Retrouvez notre top 10 des portefeuilles pour sécuriser vos cryptomonnaies
Young Platform : idéal pour débuter l'investissement cryptoL'identité du hacker révélée
L'enquêteur ZachXBT, connu pour ses investigations on-chain, a révélé l'identité présumée du hacker suite à l'étude de différents indices pointant vers le même individu. La personne identifiée dans le tweet a depuis supprimé son compte Twitter ainsi que son compte Instagram.
Par ailleurs, des négociations ont été engagées entre Platypus et le hacker afin que ce dernier puisse éventuellement retourner les fonds et en conserver une partie. Selon ZachXBT, un refus de la part du hacker pourrait se solder par une enquête de la justice à son égard.
Hi @retlqw since you deactivated your account after I messaged you.
I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
« J'ai retracé les adresses de votre compte à partir de l'exploit Platypus et je suis en contact avec leur équipe et certains exchanges. [...] J'ai examiné l'historique de vos transactions sur plusieurs blockchains, ce qui m'a conduit à votre adresse ENS retlqw.eth. Votre compte OpenSea est directement lié à votre Twitter et vous avez aimé un Tweet concernant l'exploit Platypus. »
Selon le dernier tweet en date de Platypus, le protocole serait parvenu à récupérer 2,4 millions d'USDC grâce à la coopération de la firme d'audit blockchain BlockSec, soit un peu plus d'un quart de la somme totale.
? Dans l'actualité similaire - MetaMask alerte sur le phishing : non il n’est pas nécessaire de faire une vérification KYC
Cryptoast lance sa 1ère collection de NFT
Des NFT associés à un journal papier collector ?
Source : CoinGecko
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1205 articles
