Due sospetti sono stati arrestati dalla polizia francese in relazione all'exploit da 9,1 milioni di dollari di Platypus e, secondo le autorità locali, sono stati sequestrati criptovalute per un valore di 210.000 euro.
Le indagini che hanno portato agli arresti sono state supportate dall'investigatore on-chain ZachXBT e dall'exchange di criptovalute Binance, ha affermato Platypus. Il protocollo decentralizzato è stato compromesso in tre distinti attacchi di prestito flash effettuati dallo stesso sfruttatore il 16 febbraio.
[#Cybercrime]La#PoliziaNazionalemette fine a una truffa su larga scala per 9,5 milioni di perdite su una società americana di scambio di criptovalute. Interpellanza e citazione in tribunale di 2 persone sequestro di 210.000 euro in criptovalut#JudicialPolicepic twitter.com/rKKuG95cWh
— Police nationale (@PoliceNationale) 24 febbraio 2023
Gli attacchi hanno provocato il furto di diverse stablecoin e altri asset digitali. Il primo attacco ha provocato il furto di beni di circa 8,5 milioni di dollari. Nel secondo incidente sono stati erroneamente inviati circa 380.000 asset al contratto Aave v3. Come risultato del terzo attacco, furono rubati circa 287.000 dollari. L'attacco ha provocato il distacco della stablecoin Platypus USD (USP) dal dollaro degli Stati Uniti.
Gli autori del reato hanno utilizzato un metodo di prestito lampo per esplorare un errore logico nel meccanismo di controllo della solvibilità dell'USP all'interno della detenzione di garanzie, ha recentemente confermato Platypus. Le operazioni di stable swap non sono state interessate.
Un attacco flash è lo stesso metodo utilizzato dallo sfruttatore di Mango Market Avi Eisenberg, che ha rivendicato la responsabilità di aver manipolato il prezzo della moneta MNGO nell'ottobre 2022. Dopo l'exploit, Eisenberg ha affermato che "tutte le nostre azioni erano azioni legali di mercato aperto, utilizzando il metodo protocollo come previsto." Eisenberg è stato arrestato a Porto Rico con l'accusa di frode il 28 dicembre.
Platypus ha annunciato il 23 febbraio un piano per restituire i fondi agli utenti interessati. Secondo il protocollo, il 63% dei fondi del pool principale verrà restituito entro sei mesi. Secondo il piano, la rimessa in vigore delle stablecoin congelate potrebbe comportare il recupero del 78% dei fondi. "Se la nostra proposta presentata ad Aave verrà approvata e Tether confermerà la restituzione degli USDT congelati, saremo in grado di recuperare circa il 78% dei fondi dell'utente", si legge nel protocollo.
