Πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) Η Platypus αποκάλυψε τις λεπτομέρειες μιας πρόσφατης εκμετάλλευσης 9.1 εκατομμυρίων δολαρίων, παράλληλα με τις προσπάθειές της να ανακτήσει τα κεφάλαια και ένα σχέδιο αποζημίωσης για τα θύματα.
Σε Medium post στις 23 Φεβρουαρίου, η εταιρεία αποκάλυψε ότι ένα λογικό σφάλμα στον μηχανισμό ελέγχου φερεγγυότητας του USP στο πλαίσιο της σύμβασης διακράτησης εξασφαλίσεων ήταν υπεύθυνο για τις τρεις ξεχωριστές επιθέσεις που πραγματοποιήθηκαν από τον ίδιο εκμεταλλευτή. Οι λειτουργίες stableswap δεν έχουν επηρεαστεί, είπε η Platypus.
Από την επίθεση, εργαζόμαστε με εμπειρογνώμονες ασφαλείας και ενδιαφερόμενους φορείς για την ανάκτηση χαμένων κεφαλαίων, τον εντοπισμό του χάκερ και τη διερεύνηση πιθανών λύσεων για την ανάκτηση παγιδευμένων κεφαλαίων.
Ακολουθεί μια ενημέρωση για την πρόοδο που έχει σημειωθεί μέχρι στιγμής
Ελέγξτε το μέσο μας για περισσότερες πληροφορίεςhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Φεβρουάριος 23, 2023
Αρκετά stablecoins και άλλα περιουσιακά στοιχεία κλάπηκαν στις επιθέσεις. Περίπου 8.5 εκατομμύρια δολάρια σε περιουσιακά στοιχεία κλάπηκαν στην πρώτη επίθεση. Στο δεύτερο περιστατικό, περίπου 380,000 περιουσιακά στοιχεία στάλθηκαν κατά λάθος στο συμβόλαιο Aave v3. Η τρίτη επίθεση είχε ως αποτέλεσμα την κλοπή περιουσιακών στοιχείων περίπου 287,000 $.
Το σχέδιο ανάκαμψης της Platypus θα δει την επιστροφή τουλάχιστον του 63% των κεφαλαίων της κύριας ομάδας. Μετά την επίθεση, σχεδόν το 35.4% των κεφαλαίων παρέμεινε στο pool και 2.4 εκατομμύρια USD Coin (USDC), ή το 17.7% των περιουσιακών στοιχείων πριν από την επίθεση, είχε ανακτηθεί. Άλλα 1.4 εκατομμύρια (10.4% των περιουσιακών στοιχείων πριν από την επίθεση) στο ταμείο θα χρησιμοποιηθούν επίσης για την αντιστάθμιση των ζημιών της LP εντός έξι μηνών, εάν δεν ανακτηθούν τα κλεμμένα κεφάλαια. Η εταιρεία δήλωσε:
«Αυτήν τη στιγμή συζητάμε με διάφορα μέρη για να βοηθήσουμε στην αναδημιουργία stablecoins που παγιδεύτηκαν στο συμβόλαιο επίθεσης. Μόλις ανακτηθούν τυχόν σταθερά νομίσματα, θα διανείμουμε τα κουπόνια που έχουν υποβληθεί σε reminted σε LP σε αναλογική βάση."
Η Platypus συνεργάζεται επίσης με το πρωτόκολλο Aave για την ανάκτηση κλειδωμένων περιουσιακών στοιχείων αξίας περίπου 380,000 $. Μια πρόταση που επιδιώκει την ανάκτηση των κεφαλαίων θα ψηφιστεί στο φόρουμ διακυβέρνησης της Aave. «Μόλις εγκριθεί η πρόταση, θα συνεργαστούμε με την ομάδα της Aave για να δημιουργήσουμε ένα συμβόλαιο ανάκτησης που θα μεταφέρει τα εκμεταλλευόμενα κεφάλαια από την πισίνα της Aave στο συμβόλαιο της Platypus». Η εταιρεία σημείωσε επίσης:
"Εάν η πρότασή μας που υποβλήθηκε στην Aave εγκριθεί και η Tether επιβεβαιώσει την υπενθύμιση του παγωμένου USDT, θα μπορέσουμε να ανακτήσουμε περίπου το 78% των κεφαλαίων του χρήστη."
Η εταιρεία ασφάλειας Blockchain CertiK ανέφερε για πρώτη φορά την επίθεση δανείου φλας στην πλατφόρμα μέσω tweet στις 16 Φεβρουαρίου. Οι επιθέσεις φλας δανείων παραβιάζουν την ασφάλεια έξυπνων συμβολαίων μιας πλατφόρμας για δανεισμό μεγάλων χρηματικών ποσών χωρίς εξασφαλίσεις. Η επίθεση είχε ως αποτέλεσμα την αποσύνδεση του σταθερού νομίσματος Platypus USD (USP) από το δολάριο ΗΠΑ, πτώση σε σχεδόν 0.32 $ τη στιγμή της γραφής, σύμφωνα με το CoinGecko.
Πηγή: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack