Jamais deux sans trois – L’écosystème des cryptomonnaies est fréquemment la cible des hackers. En effet, les pools de liquidités sont des cibles de choix. Le protocole Platypus l’a appris à ses dépens, en étant victime de sa troisième attaque en 2023.
Hack Platypus : 2 millions de dollars dérobés
Jeudi 12 octobre, les équipes de PeckShield, l’entreprise spécialisée dans la sécurité des blockchains, ont alerté le protocole Platypus d’une activité suspecte.
Pour rappel, Platypus est une plateforme d’échange décentralisée de type AMM, hébergée sur la blockchain Avalanche (AVAX).
Quelques heures plus tard, les équipes de Platypus ont adressé le problème en publiant un thread sur X (Twitter).
« Chère communauté,
Nous avons le regret de vous informer que des incidents de sécurité se sont produits entre 3h29 et 6h17 UTC le 12 octobre, entraînant une perte d’environ 2,2 millions de dollars dans la pool sAVAX-AVAX. »
Peu après l’évènement, Platypus a mis en pause la pool afin de mener son enquête. En parallèle, ils ont été accompagnés de SupremacyHQ pour récupérer environ 50 000 sAVAX et 7 000 AVAX.
« Nous travaillons en étroite collaboration avec des experts en sécurité pour identifier et corriger les vulnérabilités. Nous ne reprendrons pas la pool tant que ces problèmes n’auront pas été complètement résolus et que nos mesures de sécurité n’auront pas été renforcées. »
>> Cette affaire vous angoisse ? Détendez vous avec OVAL3 (lien commercial) <<
La goutte de trop
Du côté des utilisateurs, c’est l’hécatombe. En effet, cela n’est pas la première fois que Platypus fait face à une faille de sécurité.
En février dernier, le protocole a été la cible d’une attaque d’envergure ayant entraîné le vol de 8,5 millions de dollars. De son côté, son stablecoin USP avait chuté de plus de 50 %, jusqu’à atteindre les 0,5 dollar.
Quelques semaines après les faits, deux Français ont été appréhendés par la police suite aux efforts combinés de Binance et l’analyste on-chain ZachXBT.
Six mois plus tard, le protocole Platypus a annoncé sur Twitter mettre en pause plusieurs de leurs pools après avoir décelé des activités suspectes. Peu après, Platypus a dévoilé qu’une « attaque d’arbitrage » avait été menée, entraînant la perte de 4 % des fonds détenus dans la pool principale.
« Nous avons identifié une attaque d’arbitrage qui a causé une perte de 4 % dans le pool principal. Cette perte sera entièrement couverte. Les pools resteront en pause jusqu’à nouvel ordre. »
Une énième attaque qui vient alourdir le bilan des hacks cryptos en 2023. Au total, près de 1,4 milliard de dollars ont été dérobés. Le mois de septembre affiche un triste record avec 332 millions de dollars de pertes.
Besoin de décompresser face aux hacks ? Découvrez le rugby fantasy et les cartes NFT d’OVAL3. Composez votre équipe et mesurez-vous aux joueurs du monde entier pour des récompenses bien réelles. Prêts à chausser les crampons du Web3 ? (Lien commercial)
