La piattaforma DEFI Platypus subisce un hack da 8,5 milioni di dollari e sta contrattando con i criminali

La piattaforma di finanza decentralizzata (DeFi) Platypus ha dichiarato il 16 febbraio che circa 8,5 milioni di dollari in criptovalute sono stati rubati da un hacker con cui la società sta attualmente negoziando.

Secondo Platypus, l’aggressore ha utilizzato un attacco di prestito istantaneo. Si tratta di un tipo di frode che prevede l’ottenimento di un prestito rapido senza garanzie, che aumenta artificialmente il prezzo di una moneta digitale.

La società sta lavorando con la società di sicurezza blockchain BlockSec per recuperare un token USDC del valore di 2,4 milioni di dollari. La piattaforma Platypus ha contattato l’hacker per negoziare una ricompensa in cambio di un rimborso. 

Secondo la piattaforma, solo il 35% dei depositi degli utenti Platypus è coperto da altre risorse.

Platypus sta attualmente lavorando con Binance, Tether e Circle per congelare i fondi rubati e prevenire ulteriori perdite. La società sta inoltre esplorando le opzioni per il risarcimento dei danni agli investitori.

Il ricercatore di sicurezza blockchain ZachXBT sarebbe stato in grado di rintracciare i fondi rubati su un account Twitter che è stato immediatamente cancellato quando ha tentato di contattare il proprietario del profilo. 

L’esperto ha spiegato che la cronologia delle transazioni dell’account associata all’attacco Platypus può essere fatta risalire a un account OpenSea collegato a un account Twitter.

Gli attacchi di credito flash sono diventati uno dei metodi più popolari per gli hacker di attaccare le piattaforme DeFi e ottenere enorme forme di denaro. 

Alcuni degli hacker dietro gli attacchi di credito istantanei affermano che non sono illegali, poiché gli aggressori stanno semplicemente sfruttando falle di sicurezza nel codice della piattaforma.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.