Les suspects de l'attaque Platypus de la plate-forme DeFi de 9 millions de dollars arrêtés en France
La police française a arrêté des suspects qui auraient volé plus de 8 millions de dollars à la plateforme de financement décentralisé (DeFi) Platypus Finance.
Les pirates ont attaqué Platypus le 17 février, exploitant une faille dans un mécanisme de tarification clé de la plate-forme DeFi. Ils ont décollé avec 8,5 millions de dollars lors de la première attaque, 380 000 dollars lors de la seconde et 287 000 dollars lors de la troisième. Par inadvertance, le pirate a envoyé le produit de la deuxième attaque à Aave, un protocole de prêt.
Les deux pirates ont maintenant été arrêtés en France, ont confirmé les autorités.
La #PoliceNationale a mis fin à une escroquerie d’ampleur pour un préjudice de 9,5 millions💰sur une société américaine d’échange de cryptomonnaies.
Interpellation et convocation en justice de 2 individus
/li>
Suite à l’attaque, le prix de l’USP, le stablecoin « sur-garanti » du réseau Platypus, s’est désindexé, perdant la moitié de sa valeur en quelques heures. Au moment de mettre sous presse, USP se négocie à 32 cents.
L’attaque contre Platypus était basée sur l’exploitation d’une faille dans le mécanisme de contrôle de solvabilité USP de la plateforme. Les pirates ont trompé les contrats intelligents de la plate-forme pour indiquer que leur USP était entièrement garantie.
Comme l’a révélé l’analyse de la blockchain, les pirates se sont appuyés sur un prêt flash pour exécuter l’attaque. Il s’agit d’un prêt avancé sans garantie qui doit être payé dans le cadre de la même transaction. Bien qu’ils ne soient pas intrinsèquement mauvais, ils ont été exploités par plusieurs pirates pour manipuler les prix sur les plateformes DeFi et voler des millions de dollars.
Dans l’affaire Platypus, les attaquants ont emprunté 44 millions de dollars dans le cadre d’un prêt éclair à Aave. Ils ont ensuite fourni des liquidités à l’un des pools de liquidités de Platypus, frappé 41 millions d’USP et lancé un retrait d’urgence de 44 millions de dollars. Les contrats intelligents Platypus n’ont pas pu détecter l’erreur et retirer les 41 millions d’USP. Les pirates ont ensuite échangé l’USP contre 8,5 millions de dollars en USDC, DAI, USDT et Binance USD.
Depuis le piratage, Platypus a récupéré 2,4 millions de dollars d’USDC. Tether a également gelé 1,5 million de dollars de l’USDT volé. Certains actifs étaient irrécupérables car ils étaient acheminés via Tornado Cash, le tristement célèbre mélangeur d’actifs numériques basé sur Ethereum.
Les détectives de la blockchain ont pu suivre les actifs volés et épingler le pirate.
Regarder : Conformité réglementaire de la loi et de l’ordre pour la blockchain et les actifs numériques
width= »560″ height= »315″ frameborder= »0″ allowfullscreen= »allowfullscreen »>
