La police française a arrêté deux pirates présumés de l’attaque de Platypus !

Après l’attaque qui a visé le protocole de finance décentralisée (DeFi) Platypus la semaine dernière, la police française a réussi à arrêter deux pirates et récupérer des fonds volés. L’arrestation a été rendue possible grâce à la collaboration de ZachXBT avec l’exchange crypto Binance.

Près de 3,9 millions de dollars en stablecoins récupérés

Le 16 février, des pirates se sont attaqués au protocole de finance décentralisée (DeFi) Platypus et ont volé une importante quantité d’actifs crypto. Environ 9,1 millions de dollars auraient été emportés par les pirates. Depuis cet événement malheureux, Platypus s’est engagé dans un processus de récupération des fonds, qui semble devenir fructueux.

La nouvelle est apparue dans un message publié par Platypus sur Twitter le 25 février. En effet, le protocole de finance décentralisé a fait savoir que la police nationale française a arrêté et convoqué deux personnes qui seraient impliquées dans l’attaque. Les informations fournies par la société ont été d’une grande utilité pour ZachXBT et Binance qui ont pu identifier deux suspects.

À lire également : La police norvégienne récupère 5,9 millions de dollars auprès des pirates d'Axie Infinity !

Pendant le processus de récupération, BlockSec, une société de sécurité blockchain, a détecté une faille dans le contrat du pirate. Cela lui a permis de transférer 2,4 millions d’USDC sur Platypus. Le protocole DeFi a aussi indiqué dans une déclaration sur Medium le 23 février qu’avec la coopération de Tether, 1,5 million de dollars d’USDT ont été gelés.

À la suite du piratage, Platypus a rassuré ses utilisateurs qu’il poursuivrait ses efforts de sécurisation afin d’éviter d'autres événements fâcheux. Le protocole de finance décentralisé a également vu l’USP, son stablecoin, perdre son ancrage au dollar.

Retour sur le piratage du protocole

Pour rappel, le piratage de Platypus était dû à une défaillance dans la vérification du mécanisme de solvabilité de l'USP. « Notre enquête a révélé que le bug responsable de l'attaque était une erreur logique dans le mécanisme de vérification de solvabilité de l'USP, dans le cadre du contrat de détention de garanties. », peut-on lire dans la déclaration publiée sur Medium.

Profitant de cette faille, le pirate a perpétré son attaque de prêt flash en trois temps. Dans un premier temps, il a réussi à accaparer près de 8,5 millions de dollars d’actifs. Dans un deuxième temps, l’attaque a consisté en une erreur d’envoi d’environ 380 000 actifs au contrat Aave v3. Dans un troisième temps, le pirate a pu emporter environ 287 000 dollars d’actifs. Au total, près de 9,1 millions de dollars de Platypus auront été volés dans ce piratage.

Le 18 février, la société a annoncé qu’elle élaborera un plan de compensation afin de dédommager ses clients. À l’occasion, elle a invité ces derniers à ne pas réaliser leurs pertes dans le protocole, en soulignant que cela compliquerait la gestion de la situation.