El protocolo DeFi Platypus sufre un ataque de préstamo flash de USD 8.5 millones, sospechoso identificado

　　El ataque ha llevado a la desvinculación de la moneda estable Platypus USD, que cayó a USD 0.48 desde USD 1.

　　这次攻击导致 platypus 美元稳定币脱钩，从 1 美元跌至 0.48 美元。

　　Se ha identificado a un posible sospechoso del ataque de USD 8.5 millones al protocolo de finanzas descentralizadas Platypus, en el que se sustrajeron USD 8.5 millones del protocolo.

　　在针对 platypus 去中心化金融协议的 850 万美元攻击中，已经确定了一个可能的嫌疑人，其中 850 万美元从该协议中被盗。

　　La empresa de seguridad de Blockchain CertiK informó por primera vez del ataque de préstamo flash a la plataforma de intercambio estable basada en Avalanche a través de un tuit el 16 de febrero, junto con la dirección del contrato del presunto atacante.

　　区块链安全公司 certik 于 2 月 16 日通过推文首次报告了针对基于 avalanche 的稳定币的闪贷攻击，以及据称攻击者的合约地址。

　　Según CertiK, ya se han movido cerca de USD 8.5 millones. Como resultado, la stablecoin Platypus USD se desvinculó del dólar estadounidense, cayendo un 52.2% a USD 0.478 en el momento de escribir este artículo.

　　据 certik 称，已经转移了近 850 万美元。结果，platypus usd 稳定币与美元脱钩，在撰写本文时下跌 52.2% 至 0.478 美元。

　　#CertiKSkynetAlert

　　#certikskynetalert

　　We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.

　　我们看到对@platypusdefi 的#flashloan 攻击导致约 850 万美元的潜在损失。

　　Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

　　发送 avax：0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

　　Stay Frosty!

　　保持冷淡！ pic.twitter.com/am2hom5m2r

　　— CertiK Alert (@CertiKAlert) February 16, 2023

　　- certik 警报 (@certikalert) 2023 年 2 月 16 日

　　Platypus luego confirmó el ataque en Twitter, mientras que un moderador del grupo de Telegram de Platypus confirmó que Platypus había dejado de comerciar

　　platypus 后来在 twitter 上证实了这次攻击，而 platypus telegram 群的一位版主证实 platypus 已经停止交易。

　　“El atacante usó un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de USP en el contrato que contiene la garantía”.

　　“攻击者使用闪电贷来利用包含担保的合约中 usp 信用检查机制的逻辑错误。”

　　Platypus confirmó una pérdida de “8.5 millones” de su grupo principal y dijo que los depósitos estaban cubiertos en un 85%. Otras piscinas no se vieron afectadas. La empresa se ha puesto en contacto con el hacker para negociar una recompensa por la devolución de los fondos.

　　platypus 证实其核心集团损失了“850 万”，并表示存款已覆盖 85%。其他池没有受到影响。该公司已与黑客联系以协商返还资金的奖励。

　　Tether Holdings congeló el USDT robado, y Platypus se acercó a Circle y Binance para congelar otros tokens robados.

　　tether holdings 冻结了被盗的 usdt，platypus 与 circle 和 binance 接洽冻结其他被盗代币。

　　Dear Community,

　　亲爱的社区，

　　We regret to inform you that our protocol was hacked recently, and the attacker took advantage of a flaw in our USP solvency check mechanism. They used a flashloan to exploit a logic error in the USP solvency check mechanism in the contract holding the collateral.

　　我们很遗憾地通知您，我们的协议最近遭到黑客攻击，攻击者利用了我们的 usp 偿付能力检查机制中的缺陷。他们使用闪电贷来利用持有抵押品的合约中 usp 偿付能力检查机制中的逻辑错误。

　　— Platypus (++) (@Platypusdefi) February 17, 2023

　　- 鸭嘴兽 (++) (@platypusdefi) 2023 年 2 月 17 日

　　Estimada comunidad,

　　亲爱的社区，

　　Lamentamos informarle que nuestro protocolo fue hackeado recientemente y el atacante aprovechó una falla en nuestro mecanismo de verificación de solvencia de USP. Utilizaron un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que contiene la garantía.

　　我们很遗憾地通知您，我们的协议最近遭到黑客攻击，攻击者利用了我们的 usp 信用检查机制中的缺陷。他们使用快速贷款来利用包含担保的合同中 usp 偿付能力验证机制中的逻辑错误。

　　Un tuit del “detective on-chain” de criptomonedas ZachXBT ha denunciado una cuenta de Twitter ahora eliminada que se hace llamar @retlqw, alegando que las direcciones identificadas por Platypus están vinculadas a la cuenta.

　　来自加密货币“链上侦探”zachxbt 的一条推文谴责了一个现已删除的自称为@retlqw 的 twitter 帐户，声称 platypus 识别的地址与该帐户相关联。

　　“He rastreado direcciones hasta su cuenta del exploit @Platypusdefi y estoy en contacto con su equipo y exchanges. Nos gustaría negociar la devolución de los fondos antes de involucrarnos con las fuerzas del orden”, dijo ZachXBT.

　　“我已经追踪到你的@platypusdefi 漏洞利用账户的地址，并正在与你的团队和交易所联系。我们希望在与执法部门接触之前就资金返还进行谈判，”zachxbt 说。

　　La cuenta oficial de Platypus en Twitter también ha retuiteado el mensaje de ZachXBT

　　platypus 的官方 twitter 账号也转发了 zachxbt 的消息。

　　Hi @retlqw since you deactivated your account after I messaged you.

　　你好@retlqw，因为你在我给你发消息后停用了你的帐户。

　　I've traced addresses back to your account from the @Platypusdefi exploit and I am in touch with their team and exchanges.

　　我已经从 @platypusdefi 漏洞利用中将地址追溯到您的帐户，并且我与他们的团队和交易所保持联系。

　　Wed like to negotiate returning of the funds before we engage with law enforcement.

　　我们希望在与执法部门接触之前就资金返还进行谈判。 pic.twitter.com/ojdac9iikd

　　— ZachXBT (@zachxbt) February 17, 2023

　　- zachxbt (@zachxbt) 2023 年 2 月 17 日

　　Hola, @retlqw, ya que desactivaste tu cuenta después de que te envié un mensaje.

　　你好@retlqw，因为你在我给你发消息后停用了你的帐户。

　　Rastreé las direcciones hasta su cuenta desde el exploit @Platypusdefi y estoy en contacto con su equipo y exchanges.

　　我从@platypusdefi 漏洞利用中将地址追溯到他的帐户，并与他的团队和交易所保持联系。

　　Nos gustaría negociar la devolución de los fondos antes de comprometernos con la policía.

　　在与警方接触之前，我们想协商退还资金。

　　Un ataque flash es el mismo método utilizado por Avi Eisenberg cuando supuestamente manipuló el precio de la moneda MNGO de Mango Markets en octubre. Eisenberg dijo poco después de la hazaña que creía que “todas nuestras acciones eran acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado”. Eisenberg fue detenido por cargos de fraude el 28 de diciembre.

　　闪电攻击与 avi eisenberg 在 10 月份操纵 mango markets 的 mngo 代币价格时所使用的方法相同。艾森伯格在漏洞利用后不久表示，他相信“我们所有的行为都是公开市场的法律行为，使用的是设计好的协议。”艾森伯格于 12 月 28 日因欺诈指控被捕。

　　Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

　　对加密资产的投资不受监管。它们可能不适合散户投资者，并且可能损失全部投资金额。所提供的服务或产品不针对西班牙的投资者，也不能供他们使用。