Deux suspects ont été arrêtés par la police française en lien avec l’exploit de 9,1 millions de dollars de Platypus, et 210 000 euros de crypto-monnaie ont été saisis, selon les autorités locales.
Les enquêtes menant aux arrestations ont été soutenues par le détective en chaîne ZachXBT et l’échange de crypto Binance, a déclaré Platypus. Le protocole décentralisé a été compromis lors de trois attaques de prêt flash distinctes menées par le même exploiteur le 16 février.
[#Cybercriminalité]La #PoliceNationale met fin à une escroquerie d’ampleur pour un préjudice de 9,5 millions sur une société américaine d’échange de cryptomonnaies.
Interpellation et convocation en justice de 2 individus
saisie de 210 000 € en cryptomonnaies#PoliceJudiciaire pic.twitter.com/rKKuG95cWh— Police nationale (@PoliceNationale) 24 février 2023
Les attaques ont entraîné le vol de plusieurs stablecoins et autres actifs numériques. La première attaque a entraîné le vol d’environ 8,5 millions de dollars d’actifs. Environ 380 000 actifs ont été envoyés par erreur au contrat Aave v3 lors du deuxième incident. À la suite de la troisième attaque, environ 287 000 $ ont été volés. L’attaque a entraîné le retrait du stablecoin Platypus USD (USP) du dollar américain.
Les auteurs ont utilisé une méthode de prêt flash pour explorer une erreur logique dans le mécanisme de vérification de solvabilité USP au sein de la détention de garanties, a récemment confirmé Platypus. Les opérations de swap stable n’ont pas été affectées.
Une attaque éclair est la même méthode utilisée par l’exploiteur de Mango Market, Avi Eisenberg, qui a revendiqué la manipulation du prix de la pièce MNGO en octobre 2022. Après l’exploit, Eisenberg a déclaré que « toutes nos actions étaient des actions légales d’open market, utilisant le protocole tel que conçu. Eisenberg a été arrêté à Porto Rico pour fraude le 28 décembre.
Platypus a annoncé le 23 février un plan de restitution des fonds aux utilisateurs concernés. Selon le protocole, 63 % des principaux fonds du pool seront restitués dans les six mois. Selon le plan, la réémission de pièces stables gelées pourrait entraîner la récupération de 78% des fonds. « Si notre proposition soumise à Aave est approuvée et que Tether confirme le remboursement de l’USDT gelé, nous pourrons récupérer environ 78 % des fonds des utilisateurs », a noté le protocole.