La policía francesa ha detenido a dos sospechosos en relación con el exploit Platypus, que costó 9,1 millones de dólares, y se ha incautado de criptomoneda por valor de 210.000 euros, según han informado las autoridades locales.
Las investigaciones que condujeron a las detenciones contaron con el apoyo del detective de la cadena, ZachXBT, y del criptointercambio Binance, dijo Platypus. El protocolo descentralizado se vio comprometido en tres ataques de préstamos flash o flash loans separados llevados a cabo por el mismo explotador el 16 de febrero.
Los ataques provocaron el robo de varias stablecoins y otros activos digitales. El primer ataque provocó el robo de aproximadamente 8,5 millones de dólares en activos. Aproximadamente 380.000 activos fueron enviados por error al contrato Aave v3 en el segundo incidente. Como resultado del tercer ataque, se robaron aproximadamente 287.000 dólares. El ataque tuvo como resultado la desvinculación de la stablecoin Platypus USD (USP) del dólar estadounidense.
Los perpetradores utilizaron un método de flash loan para explorar un error lógico en el mecanismo de comprobación de solvencia de USP dentro de la tenencia de garantías, según confirmó Platypus recientemente. Las operaciones de swap estable no se han visto afectadas.
Un ataque flash es el mismo método utilizado por el exploiter de Mango Market, Avi Eisenberg, quien se atribuyó la responsabilidad de manipular el precio de la moneda MNGO en octubre de 2022. Después del exploit, Eisenberg dijo que «todas nuestras acciones fueron acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado.» Eisenberg fue arrestado en Puerto Rico por cargos de fraude el 28 de diciembre.
Platypus anunció un plan para devolver los fondos a los usuarios afectados el 23 de febrero. Según el protocolo, el 63% de los fondos del fondo principal se devolverán en un plazo de seis meses. Según el plan, la devolución de stablecoins congeladas podría suponer la recuperación del 78% de los fondos. «Si nuestra propuesta presentada a Aave es aprobada y Tether confirma el reminting de las USDT congeladas, podremos recuperar aproximadamente el 78% de los fondos de los usuarios», señalaba el protocolo.