Selon un tweet de la police française, ils auraient arrêté deux présumés crypto arnaqueurs. Ces derniers seraient responsables d'une attaque contre le protocole de finance décentralisée (DeFi) Platypus. Le montant volé équivaut à environ 9 millions de dollars.
Le DeFI Platypus a déclaré avoir récupéré 2,4 millions d’USDC et 687 000 BUSD sur les 9 millions de dollars d’actifs volés. Il aurait également collaboré avec Tether pour geler 1,5 million d’USDT. Lors de l’arrestation, la police française a confisqué des cryptos d’une valeur d’environ 220 000 dollars. Il convient de noter que le reste de la somme pourrait rester bloquée et inaccessible dans le metaverse.
Dans la blockchain Avalanche, le DeFI Platypus est un teneur de marché automatisé (AMM) spécialisé dans les stablecoins. DeFiLlama estime que la valeur bloquée globale de Platypus est de 39,2 millions de dollars (TVL). Le TVL du protocole a considérablement diminué après avoir atteint un sommet de 1,2 milliard de dollars en mars 2022. L’équipe du protocole a particulièrement félicité ZachXBT et Binance dans un tweet pour leur aide dans l’identification de l’attaquant.
Le mode d’attaque employé contre Mango Markets à la fin de l’année dernière est le même que celui utilisé contre Platypus. Les deux attaques impliquaient toutes un flash loans. En effet, les flash loans ont été initialement créés comme un outil pour les traders à la recherche de possibilités d’arbitrage. Par conséquent, ils ne sont pas intrinsèquement négatifs.
L’attaque de Platypus a profité d’une faille logique dans les contrats intelligents employés par USP, qui vérifient continuellement la solvabilité. Ainsi, les hackers ont injecté des liquidités à un pool de négociation Platypus en utilisant une cryptographie provenant d’Aave.
Ensuite, les smart contracts ont émis le token de fournisseur de liquidité LP-USDC et l’ont ajouté à un contrat de staking basé sur un protocole. A cette étape, les hackers ont emprunté des stablecoins USP contre leurs positions LP. Puis, ils ont tout retiré d’Aave pour rembourser le prêt flash.
Le 24 février, Platypus a fait une annonce après avoir pu récupérer une partie des 9 millions de dollars. La plateforme a déclaré qu’elle avait l’intention de restituer au moins 63% de ces fonds aux utilisateurs.
Rappelons que depuis la révélation de l’incident, sa cryptomonnaie USP a déjà perdu 50 % de sa valeur. Cela a entraîné le retrait du stablecoin du dollar américain. Dans ses déclarations, le Commissaire Durand a salué le travail des ingénieurs qui ont aidé les enquêteurs pour l’identification et la capture des hackers.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
