Platypus Finance hackeada por medio de un exploit en en el mecanismo de verificación de solvencia, y el atacante se hace con $8.5 Millones.
Platypus Finance ha hecho público un comunicado a través de su Twiiter que ha sido hackeada, y el pirata informático se ha hecho con $8,5 Millones; el atacante ha usado un error en el mecanismo de verificación de solvencia (USP siglas en ingles), para cometer el delito.
Al respecto la compañía dio a conocer a todos sus usuarios que la misma había sido auditada en varias oportunidades por (Halborn y WatchPug.eth), empresas reconocidas en esta área, y que las mismas no detectaron inconvenientes en el código.
La metodología que implemento el atacante fue: el de pedir un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que contiene la garantía.
Peckshield empresa dedicada a la seguridad Blockchain en su cuenta Twitter ha dicho que:
“El hack es posible gracias a un impl defectuoso en su contrato MasterPlatypusV4. Específicamente, la función de retiro de emergencia evalúa incorrectamente la insolvencia antes de la eliminación de la garantía, lo que da como resultado una posición de deuda insolvente de ~41,7 millones después del retiro de emergencia”.
En este sentido la DeFi ha expresado que las mayores pérdidas han sido del grupo principal; aclarando también que en este momento los depósitos de los usuarios están cubiertos hasta un 35% de sus depósitos, y que estos fondos han sido los únicos involucrados en el hackeo.
Respecto al hacker Platypus ha dicho:
“El hacker ha sido contactado para negociar una recompensa a cambio de la devolución de los fondos. Mientras tanto, Tether congeló el USDT robado y llegamos a Circle y BUSD para congelar el fondo”.
Platypus Finance reconoce que este es un momento difícil y estresante para la comunidad, y piden a todos tener paciencia y comprensión mientras trabajan para resolver este problema.
