A stablecoin Platypus USD (USP) perdeu sua paridade com o Dólar após o protocolo DeFi do ecossistema sofrer um ataque hacker. Durante investigações, a possível identidade do atacante já foi descoberta.
O projeto da stablecoin é novo e começa mal, com uma falha grave que levou ao ataque hacker.
Nesta sexta-feira (17), investidores atentos nas atividades blockchain acreditam ter descoberto a identidade do hacker.
Investidores da stablecoin USP devem ter prejuízos após ataque hacker a protocolo DeFi
Em nota sobre o caso, a equipe do Platypus DeFi confirmou na noite da última quinta-feira (16) que sofreu um ataque hacker. Ao comentar o caso, indicou que apenas 35% dos depósitos dos usuários no protocolo tinham garantias, ou seja, 65% do valor investido está perdido.
“Prezada Comunidade, Lamentamos informar que nosso protocolo foi hackeado recentemente e o invasor se aproveitou de uma falha em nosso mecanismo de verificação de solvência da USP. Eles usaram um flashloan para explorar um erro de lógica no mecanismo de verificação de solvência da USP no contrato que detém a garantia.”
Dear Community,
We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
Na nota, a empresa divulgou o prejuízo estimado em 8,5 milhões de dólares afetou o projeto. Mesmo assim, eles buscam conseguir recuperar valores, com ajuda da comunidade cripto.
A Tether, por exemplo, já congelou endereços associados ao hacker, assim como a corretora Binance e a dona da USDC, Circle.
Após o ataque, um dos primeiros a identificar o golpe contra o DeFi, o perfil Spreek no Twitter, percebeu que a paridade da USP havia sido perdida, caindo rapidamente 59% em poucos minutos. Com o incidente, o CoinMarketCap parou de mostrar a cotação do projeto, que segue com o preço de US$ 0,72 no CoinGecko.
. @Platypusdefi new stablecoin has been exploited for approximately 8m it appears pic.twitter.com/hNLkiG4l8D
— Spreek (@spreekaway) February 16, 2023
Após investigação em blockchain, projeto tenta recuperar fundos com hacker
O investigador em blockchain ZachXBT, conhecido por seu trabalho de ajudar projetos hackeados, descobriu a possível identidade do hacker por trás do ataque.
Após contatar o perfil no Twitter do suspeito, rapidamente o hacker apagou a conta da rede social, indicando que não pretende conversar.
Mesmo assim, o investigador blockchain declarou que prefere conversar para que os fundos sejam devolvidos, antes que autoridades sejam contatadas para cuidar do caso.
“Gostaríamos de negociar a devolução dos fundos antes de entrarmos em contato com as autoridades.”
Hi @retlqw since you deactivated your account after I messaged you.
I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.
We’d like to negotiate returning of the funds before we engage with law enforcement. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) February 17, 2023
O triste caso mostra que projetos DeFi que não fecham todas as portas seguem vulneráveis a incidentes cibernéticos, colocando em risco os investidores, que também perdem seu patrimônio a cada novo ataque.
Vale lembrar que a nova stablecoin afetada, a USP, funciona no ecossistema Avalanche. Seu lançamento ocorreu no dia 6 de fevereiro, ou seja, demorou apenas 11 dias para sofrer um ataque.
