Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La piattaforma di finanza decentralizzata (DeFi) Platypus ha dichiarato il 16 febbraio che circa 8,5 milioni di dollari in criptovalute sono stati rubati da un hacker con cui la società sta attualmente negoziando.
Secondo Platypus, l’aggressore ha utilizzato un attacco di prestito istantaneo. Si tratta di un tipo di frode che prevede l’ottenimento di un prestito rapido senza garanzie, che aumenta artificialmente il prezzo di una moneta digitale.
La società sta lavorando con la società di sicurezza blockchain BlockSec per recuperare un token USDC del valore di 2,4 milioni di dollari. La piattaforma Platypus ha contattato l’hacker per negoziare una ricompensa in cambio di un rimborso.
Secondo la piattaforma, solo il 35% dei depositi degli utenti Platypus è coperto da altre risorse.
Platypus sta attualmente lavorando con Binance, Tether e Circle per congelare i fondi rubati e prevenire ulteriori perdite. La società sta inoltre esplorando le opzioni per il risarcimento dei danni agli investitori.
Il ricercatore di sicurezza blockchain ZachXBT sarebbe stato in grado di rintracciare i fondi rubati su un account Twitter che è stato immediatamente cancellato quando ha tentato di contattare il proprietario del profilo.
L’esperto ha spiegato che la cronologia delle transazioni dell’account associata all’attacco Platypus può essere fatta risalire a un account OpenSea collegato a un account Twitter.
Gli attacchi di credito flash sono diventati uno dei metodi più popolari per gli hacker di attaccare le piattaforme DeFi e ottenere enorme forme di denaro.
Alcuni degli hacker dietro gli attacchi di credito istantanei affermano che non sono illegali, poiché gli aggressori stanno semplicemente sfruttando falle di sicurezza nel codice della piattaforma.
