分散型金融（DeFi）プロトコルのPlatypus Financeはフラッシュローン攻撃を受け、8,500,000ドルを失いました。しかし、何人かのオンチェーン探偵の助けにより、プロジェクトはハッカーを追跡し、資金の一部を回収することに成功しました。

木曜日、悪用者はプロトコルのステーブルコインであるカモノハシUSD（USP）の欠陥を利用し、フラッシュローン攻撃を通じてユーザーの資金を盗みました。”彼らはフラッシュローンを利用して、担保を保持する契約にあるUSPソルベンシーチェックメカニズムの論理エラーを悪用した”とプロジェクトはツイッターへの投稿で認めました。

このプロジェクトでは、メインプールから約8,500,000ドル相当の資金が盗まれたことが詳述されています。その結果、カモノハシUSDステーブルコインは米ドルとのペッグが解除され、予定されていた1ドルペッグと比較して66％以上下落し、過去最低の0.33ドルまで下落しました。

カモノハシ氏は、鉱床は85％カバーされており、他のプールは影響を受けていないと付け加えました。同社は、資金返還の報奨金について交渉するためにハッカーと連絡を取り、また、資金を凍結するために大手仮想通貨会社と協力し始めたと述べました。

その直後、暗号通貨オンチェーンの探偵ZachXBTは、@retlqwという現在は削除されたTwitterアカウントがハッキングの原因であることを明らかにし、カモノハシが特定したアドレスがそのアカウントにリンクされていると主張しました。

ZachXBT氏はユーザー@retlqwに向けたツイートで、”カモノハシのエクスプロイトからあなたのアカウントのアドレスを追跡し、彼らのチームや取引所と連絡を取っている”と述べました。”法執行機関と連携する前に、資金の返還について交渉したいと考えています。”と、付け加えました。

ZachXBTは、複数のチェーンにわたる取引履歴を確認することでハッカーを追跡することができ、それにより彼らのENSアドレスretlqw.ethにたどり着いたと述べました。”あなたのOpenSeaアカウントはあなたのTwitterに直接リンクしており、あなたはPlatypusエクスプロイトに関するツイートに『いいね！』をしました”と暗号通貨研究者は述べました。

一方、Platypusは、ブロックチェーンセキュリティ会社BlockSecの支援を受けて、ハッカーからUSDC2,400,000ドルを逆搾取するためにプール契約を更新しました。

”彼らは、エクスプロイト契約でUSP鋳造の担保としてUSDC(フラッシュローンであると信じ込ませている)を預ける際に、コードを騙して0USDCを返済することができるように更新しました”とTwitterユーザーnervoir氏は語りました。

ユーザーは、カモノハシは一般化したフロントランナーを避けるために、偽のプールからUSDCをハードコードされたアドレスに送信したと付け加えました。”他の資産を回復するのはおそらく難しいでしょうが、プールコードを管理していることを考えると、重要な制御権を持っています”と彼らは言いました。

カモノハシのハッキングは、暗号通貨が悪用や操作が依然として蔓延している中で起こりました。報告されているように、業界は昨年、ハッキング、詐欺、詐欺、敷物の引き抜きなどにより約4,000,000,000ドル相当のデジタル資産を失いました。

さまざまな形の違法行為の中で、2022年の仮想通貨損失の大部分をハッキングが占めました。具体的には、ハッカーは3,700,000,000ドル以上を盗み、これは年間に失われたすべての仮想通貨の95%以上になりました。詐欺、スキャム、敷物引きは損失総額のわずか4.4%でした。