Französische Polizei verhaftet zwei Personen im Zusammenhang mit Schnabeltierangriff

Nach Angaben der örtlichen Behörden wurden von der französischen Polizei im Zusammenhang mit dem 9,1-Millionen-Dollar-Exploit von Platypus zwei Verdächtige festgenommen und Kryptowährung im Wert von 210.000 Euro beschlagnahmt.

Die Ermittlungen, die zu den Festnahmen führten, wurden vom On-Chain-Ermittler ZachXBT und der Kryptobörse Binance unterstützt, sagte Platypus. Das dezentrale Protokoll wurde am 16. Februar in drei separaten Flash-Loan-Angriffen kompromittiert, die vom selben Angreifer durchgeführt wurden.

[#Cyberkriminalität]Die#Nationalpolizeibeendet einen groß angelegten Betrug wegen Verlusten in Höhe von 9,5 Millionen bei einem amerikanischen Kryptowährungsbörsenunternehmen. Interpellation und Vorladung von zwei Personen, Beschlagnahme von 210.000 Euro in Kryptowährunge#JudicialPoliceBild twitter.com/rKKuG95cWh

— Police nationale (@PoliceNationale), 24. Februar 2023

Die Angriffe führten zum Diebstahl mehrerer Stablecoins und anderer digitaler Vermögenswerte. Beim ersten Angriff wurden Vermögenswerte im Wert von etwa 8,5 Millionen US-Dollar gestohlen. Beim zweiten Vorfall wurden fälschlicherweise etwa 380.000 Vermögenswerte an den Aave v3-Vertrag gesendet. Beim dritten Angriff wurden etwa 287.000 US-Dollar gestohlen. Der Angriff führte zur Abkopplung des Stablecoins Platypus USD (USP) vom US-Dollar.

Die Täter nutzten eine Blitzkreditmethode, um einen Logikfehler im USP-Solvenzprüfungsmechanismus innerhalb der Sicherheitenhaltung auszunutzen, bestätigte Platypus kürzlich. Die stabilen Swap-Operationen waren davon nicht betroffen.

Ein Flash-Angriff ist dieselbe Methode, die auch der Exploiter von Mango Market, Avi Eisenberg, verwendet hat, der im Oktober 2022 die Verantwortung für die Manipulation des Preises der MNGO-Münze übernahm. Nach dem Exploit sagte Eisenberg, dass „alle unsere Aktionen legale Aktionen auf dem offenen Markt waren und wir das Protokoll wie vorgesehen verwendet haben“. Eisenberg wurde am 28. Dezember in Puerto Rico wegen Betrugs festgenommen.

Platypus kündigte am 23. Februar einen Plan zur Rückerstattung der Gelder an betroffene Benutzer an. Dem Protokoll zufolge werden 63 % der Mittel des Hauptpools innerhalb von sechs Monaten zurückgegeben. Gemäß dem Plan könnte die erneute Prägung eingefrorener Stablecoins dazu führen, dass 78 % der Gelder zurückerhalten werden. „Wenn unser bei Aave eingereichter Vorschlag genehmigt wird und Tether die erneute Prägung der eingefrorenen USDT bestätigt, können wir etwa 78 % der Gelder des Benutzers zurückerhalten“, heißt es im Protokoll.