Η Platypus πρέπει να βρει 8.5 εκατομμύρια δολάρια για τους πελάτες της και γρήγορα

Η Platypus επεξεργάζεται ένα σχέδιο για να αντισταθμίσει τις απώλειες που υπέστησαν οι χρήστες της μετά από μια επίθεση δανείου που οδήγησε το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) να χάσει σχεδόν 8.5 εκατομμύρια δολάρια, επηρεάζοντας το σταθερό νόμισμα σε δολάρια, Platypus USD (USP). Ο εκμεταλλευτής εκμεταλλεύτηκε τον μηχανισμό ελέγχου φερεγγυότητας USP της εταιρείας στην επίθεση.

Σε μια Παρασκευή twitter μετά, η Platypus διαβεβαίωσε τους χρήστες ότι προσπαθούσε να προσδιορίσει ένα σχέδιο αποζημίωσης, ζητώντας τους να αποφύγουν να συνειδητοποιήσουν τις απώλειές τους στο πρωτόκολλο, καθώς κάτι τέτοιο θα καθιστούσε δυσκολότερο για την εταιρεία να διαχειριστεί το ζήτημα. Συγκεκριμένα, η εταιρεία έχει επίσης αναστείλει τις ρευστοποιήσεις περιουσιακών στοιχείων προς το παρόν.

2/ Εργαζόμαστε πάνω σε ένα σχέδιο για την αντιστάθμιση των ζημιών, ΜΗΝ εξοφλήσετε το USP σας και συνειδητοποιήσετε τις απώλειες. Θα ήταν πιο εύκολο για εμάς να διαχειριστούμε τη ζημιά. Επίσης, δεν χρειάζεται να ανησυχείτε για την εκκαθάριση καθώς η εκκαθάριση έχει σταματήσει, το τέλος σταθερότητας μετά την επίθεση δεν θα υπολογίζεται

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Φεβρουάριος 18, 2023

Μετά την εκτέλεση της επίθεσης, μέλος της ομάδας Platypus σχολίασε το θέμα στο α θέση στον διακομιστή Discover του Platypus, λέγοντας:

 Προς το παρόν, όλες οι λειτουργίες έχουν τεθεί σε παύση μέχρι να έχουμε περισσότερη σαφήνεια.

Το πρωτόκολλο DeFi έχει ήδη προσεγγίσει τον εκμεταλλευτή για διαπραγματεύσεις σχετικά με μια επιβράβευση με αντάλλαγμα την επιστροφή των κεφαλαίων.

Η εταιρεία ασφάλειας Blockchain CertiK ήταν η πρώτη που ανέφερε το περιστατικό επίθεσης με φλας δανείου, στέλνοντας μια ανάρτηση στο Twitter στις 16 Φεβρουαρίου. Η εταιρεία αποκάλυψε επίσης τη διεύθυνση του συμβολαίου του φερόμενου εισβολέα, δείχνοντας το ποσό που είχε μετακινηθεί από το πρωτόκολλο. 

#CertiKSkynetAlert 🚨

Βλέπουμε α #flashloan επίθεση σε @Platypusdefi με αποτέλεσμα πιθανή απώλεια ~8.5 εκατομμυρίων δολαρίων.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Stay Frosty! pic.twitter.com/AM2HOM5M2r

— Ειδοποίηση CertiK (@CertiKAlert) Φεβρουάριος 16, 2023

Η εταιρεία πρόσθεσε:

Ο εισβολέας χρησιμοποίησε ένα στιγμιαίο δάνειο για να εκμεταλλευτεί ένα λογικό σφάλμα στον μηχανισμό ελέγχου φερεγγυότητας του USP στο συμβόλαιο που κατέχει την εξασφάλιση. Ένας πιθανός ύποπτος έχει ταυτοποιηθεί.

Έκτοτε, το Platypus USD (USP) έχει αποσυνδεθεί από το δολάριο και η αξία του είναι στα 0.33 $ τη στιγμή που γράφονται αυτές οι γραμμές. Αυτό αντιπροσωπεύει πτώση αξίας 67% από την αξία του $1. Καθώς η αξία συνεχίζει να μειώνεται, οι καταθέσεις των χρηστών καλύπτονται λιγότερο. Ωστόσο, τα κεφάλαια σε άλλες ομάδες δεν μένουν ανεπηρέαστα.

Η Platypus αναζητά βοήθεια στη διαδικασία ανάκτησης κεφαλαίων

Η Platypus τόνισε επίσης ότι είχε χρησιμοποιήσει τη συμβολή πολλών μερών στη διαδικασία ανάκτησης κεφαλαίων, συμπεριλαμβανομένων αξιωματούχων στον τομέα της επιβολής του νόμου. Δεσμεύτηκαν επίσης να αποκαλύψουν περισσότερες λεπτομέρειες για τα επόμενα βήματα. Άλλα στη διαδικασία ανάκτησης περιλαμβάνουν Binance, Tether, να Κύκλος, οι οποίοι κλήθηκαν να παγώσουν τα κεφάλαια του χάκερ για να αποτρέψουν περισσότερες απώλειες.

Το πρώτο που πάγωσε ήταν το USDT καθώς συνεχίζονταν οι συζητήσεις για την αποζημίωση και την αποζημίωση των επηρεαζόμενων επενδυτών. Αναλυτής ZachXBT τονίζεται ότι το Tether, ένα ανταλλακτήριο κρυπτογράφησης, έθεσε το νόμισμα στη μαύρη λίστα στο blockchain λίγο αφότου συνέβη.

Hi @retlqw αφού απενεργοποιήσατε τον λογαριασμό σας αφού σας έστειλα μήνυμα.

Έχω εντοπίσει διευθύνσεις πίσω στον λογαριασμό σας από το @Platypusdefi exploit και είμαι σε επαφή με την ομάδα και τις ανταλλαγές τους.

Θα θέλαμε να διαπραγματευτούμε την επιστροφή των κεφαλαίων προτού ασχοληθούμε με την επιβολή του νόμου. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Φεβρουάριος 17, 2023

Ο αναλυτής μπόρεσε επίσης να βρει ποιος διέπραξε το hack, ισχυριζόμενος ότι η Platypus ήθελε να διαπραγματευτεί πριν επικοινωνήσει με τις αρχές επιβολής του νόμου.

Εξέτασα το ιστορικό συναλλαγών σας σε πολλές αλυσίδες, οι οποίες με οδηγούν στη διεύθυνσή σας ENS retlqw.eth. Ο λογαριασμός σας στο OpenSea συνδέεται απευθείας με το Twitter σας και σας άρεσε ένα Tweet σχετικά με την εκμετάλλευση του Platypus.

Αξίζει να σημειωθεί ότι ένα τμήμα των κεφαλαίων είναι κλειδωμένο στο πρωτόκολλο Aave και ενώ η Platypus αναζητά μια μέθοδο που θα επιτρέψει την ανάκτηση των κεφαλαίων, θα χρειαζόταν την έγκριση μιας πρότασης ανάκτησης στο φόρουμ διακυβέρνησης της Aave.

Ένα άλλο μέρος που έχει ενταχθεί στη διαδικασία ανάκτησης κεφαλαίων είναι η ελεγκτική εταιρεία Omniscia, η οποία έρχεται για να πραγματοποιήσει μια τεχνική ανάλυση μετά τη σφαγή. Ο έλεγχος αποκάλυψε ότι η επίθεση εκτελέστηκε με λανθασμένη τοποθέτηση κωδικού. Η Omniscia ανέλυσε μια έκδοση του συμβολαίου MasterPlatypusV1 μεταξύ 21 Νοεμβρίου και 5 Δεκεμβρίου 2021. Ωστόσο, η έκδοση «δεν περιείχε σημεία ενοποίησης με ένα εξωτερικό σύστημα PlatypusTreasure». Ως εκ τούτου, δεν διέθετε λανθασμένες γραμμές κώδικα.

 A Twitter Ο χρήστης Daniel Von Fange εξήγησε επίσης πώς έλαβε χώρα η επίθεση, λέγοντας: «Μετά από αίτημα μιας μεγάλης «απόσυρσης έκτακτης ανάγκης», ο κωδικός δεν είχε τους σωστούς ελέγχους για να αποτρέψει αυτό το ενδεχόμενο».

Στο δίωρο hack του Platypus, φαίνεται ότι ο εισβολέας κατέθεσε 44 εκατομμύρια, δανείστηκε 42 εκατομμύρια και στη συνέχεια χρησιμοποίησε την έκτακτη Withdraw(), η οποία ευτυχώς έδωσε στον εισβολέα όλα τα αρχικά κατατεθειμένα κεφάλαια πίσω – χωρίς κρατήσεις για το δάνειο. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Φεβρουάριος 16, 2023

Οι επιθέσεις στιγμιαίων δανείων είναι μια κοινή τεχνική phishing που χρησιμοποιείται από τους παράγοντες απειλών, εκμεταλλευόμενοι την ασφάλεια των έξυπνων συμβολαίων της εταιρείας. Μόλις γίνει αυτό, ο εισβολέας προχωρά σε δανεισμό μεγάλων χρηματικών ποσών χωρίς καμία εγγύηση ή ασφάλεια. Αφού χειριστούν ένα περιουσιακό στοιχείο κρυπτογράφησης σε ένα χρηματιστήριο, στη συνέχεια προχωρούν στην πώληση του σε άλλο, επωφελούμενοι έτσι από τη χειραγώγηση της τιμής.

Το USP ήταν ζωντανό μόνο για 10 ημέρες

Σημειωτέον, το stablecoin USP της Platypus ήταν ένα έργο που ξεκίνησε πρόσφατα, το οποίο ήταν ζωντανό μόνο για δέκα ημέρες. Το stablecoin έκανε το ντεμπούτο του στις 6 Φεβρουαρίου 2023 και ο εκμεταλλευτής επιτέθηκε στις 16 Φεβρουαρίου, βγάζοντας σχεδόν 8.5 εκατομμύρια δολάρια.

Το USP είχε σχεδιαστεί για να είναι ένα stablecoin και ήταν «συνδεδεμένο» απευθείας με το δολάριο ΗΠΑ. Αυτό σημαίνει ότι ένα USD ισοδυναμούσε με ένα USD Platypus.

Διαβάστε περισσότερα:

Fight Out (FGHT) – Νεότερη κίνηση για να κερδίσετε το έργο

• Το CertiK ελέγχθηκε και το CoinSniper KYC επαληθεύτηκε
• Προπώληση σε πρώιμο στάδιο Ζωντανά τώρα
• Κερδίστε δωρεάν Crypto και επιτύχετε στόχους φυσικής κατάστασης
• LBank Labs Project
• Συνεργάζεται με την Transak, Block Media
• Ποντάρισμα Ανταμοιβών & Μπόνους