На бурлане даже DeFi-взломы заканчиваются хорошо. Вот свежая история про то, как Platypus слегка хакнули хакера.
Сам взлом произошёл 17 февраля с использованием флэш-кредитов. В общей сложности хакер увёл средств на $9,1 млн, но окешил только $270 тысяч из них. Ещё $380 тысяч ушли на Aave, а основные $8,5 млн застряли в контракте, с помощью которого произошёл взлом —
хакер не прописал (забыл?) в нём логику передачи средств. В этом контракте и нашли лазейку исследователи BlockSec. Оказалось, что
в одной из колбэк-функций содержится апрув на передачу USDC, который может получить любой контракт. Таким образом Platypus вернули 2,4 млн USDC. Средства из Aave планируют вернуть с помощью гавернанса. Оставшиеся $6,1 млн стейблов лежат в контракте и ждут своего часа.
Но это ещё не всё —
хакера почти сразу нашли. Zachxbt проследил историю транзакций адреса в различных сетях и вышел на ENS-домен retlqw.eth, который связан с одноимённым Twitter-аккаунтом. Это, конечно, не паспортные данные с адресом, но судя по тому, что retlqw.eth с тех пор удалил все социальные сети, перспектива деанона и преследования уже настоящими детективами его всё-таки напугала.
Запасаемся попкорном и следим за тем, закончится ли очередная «высокодоходная торговая стратегия» судом.
Понравился пост? Ставьте лайки, подписывайтесь на канал, заходите в чат
Канал | Чат | Twitter
