La piattaforma DEFI Platypus subisce un hack da 8,5 milioni di dollari e sta contrattando con i criminali

La piattaforma di finanza decentralizzata (DeFi) Platypus ha dichiarato il 16 febbraio che circa 8,5 milioni di dollari in criptovalute sono stati rubati da un hacker con cui la società sta attualmente negoziando.

Secondo Platypus, l’aggressore ha utilizzato un attacco di prestito istantaneo. Si tratta di un tipo di frode che prevede l’ottenimento di un prestito rapido senza garanzie, che aumenta artificialmente il prezzo di una moneta digitale.

La società sta lavorando con la società di sicurezza blockchain BlockSec per recuperare un token USDC del valore di 2,4 milioni di dollari. La piattaforma Platypus ha contattato l’hacker per negoziare una ricompensa in cambio di un rimborso. 

Secondo la piattaforma, solo il 35% dei depositi degli utenti Platypus è coperto da altre risorse.

Platypus sta attualmente lavorando con Binance, Tether e Circle per congelare i fondi rubati e prevenire ulteriori perdite. La società sta inoltre esplorando le opzioni per il risarcimento dei danni agli investitori.

Il ricercatore di sicurezza blockchain ZachXBT sarebbe stato in grado di rintracciare i fondi rubati su un account Twitter che è stato immediatamente cancellato quando ha tentato di contattare il proprietario del profilo. 

L’esperto ha spiegato che la cronologia delle transazioni dell’account associata all’attacco Platypus può essere fatta risalire a un account OpenSea collegato a un account Twitter.

Gli attacchi di credito flash sono diventati uno dei metodi più popolari per gli hacker di attaccare le piattaforme DeFi e ottenere enorme forme di denaro. 

Alcuni degli hacker dietro gli attacchi di credito istantanei affermano che non sono illegali, poiché gli aggressori stanno semplicemente sfruttando falle di sicurezza nel codice della piattaforma.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.