Platypus trebuie să găsească 8.5 milioane de dolari pentru clienții săi și rapid

Platypus lucrează la un plan de compensare a pierderilor suferite de utilizatorii săi în urma unui atac de împrumut rapid care a făcut ca protocolul de finanțare descentralizată (DeFi) să piardă aproape 8.5 milioane de dolari, afectându-și stablecoin dolar-peg, Platypus USD (USP). Exploatorul a profitat de mecanismul de verificare a solvabilității USP al companiei în atac.

Într-o zi de vineri Twitter postare, Platypus i-a asigurat utilizatorilor că caută să identifice un plan de compensare, cerându-le să evite să-și dea seama de pierderile din protocol, deoarece acest lucru ar îngreuna compania să gestioneze problema. În special, firma a suspendat, de asemenea, lichidările de active pentru moment.

2/ Lucrăm la un plan de compensare a pierderilor, vă rugăm să NU vă rambursați USP-ul și să realizați pierderile. Ne-ar fi mai ușor să gestionăm daunele. De asemenea, nu trebuie să vă faceți griji cu privire la lichidare, deoarece lichidarea este întreruptă, taxa de stabilitate după atac nu va fi luată în considerare

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) 18 Februarie 2023

După ce atacul a fost executat, un membru al echipei Platypus a comentat chestiunea în a post pe serverul Discover al lui Platypus, spunând:

 Deocamdată, toate operațiunile sunt întrerupte până când obținem mai multă claritate.

Protocolul DeFi a abordat deja exploatatorul pentru negocieri despre o recompensă în schimbul returnării fondurilor.

Compania de securitate Blockchain CertiK a fost prima care a raportat incidentul atacului de împrumut flash, trimițând o postare pe Twitter pe 16 februarie. Firma a dezvăluit și adresa contractuală a presupusului atacator, arătând suma care a fost mutată din protocol. 

#CertiKSkynetAlert ????

Vedem o #împrumut flash atac pe @Platypusdefi rezultând o pierdere potențială de ~8.5 milioane USD.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Rămâi înghețat! pic.twitter.com/AM2HOM5M2r

— CertiKAlert (@CertiKAlert) 16 Februarie 2023

Firma a adăugat:

Atacatorul a folosit un împrumut rapid pentru a exploata o eroare de logică în mecanismul de verificare a solvabilității USP din contractul care deține garanția. Un potențial suspect a fost identificat.

De atunci, Platypus USD (USP) a scăzut de la dolar, iar valoarea sa este de 0.33 USD în momentul scrierii acestui articol. Aceasta reprezintă o scădere a valorii cu 67% față de valoarea sa de 1 USD. Pe măsură ce valoarea continuă să scadă, depozitele utilizatorilor sunt mai puțin acoperite. Cu toate acestea, fondurile din alte pool-uri nu sunt neafectate.

Platypus caută ajutor în procesul de recuperare a fondurilor

Platypus a subliniat, de asemenea, că a folosit contribuția mai multor părți în procesul de recuperare a fondurilor, inclusiv funcționari din sectorul de aplicare a legii. De asemenea, s-au angajat să dezvăluie mai multe detalii despre următorii pași. Alții în procesul de recuperare includ Binance, Tether, și Cerc, cărora li s-a cerut să înghețe fondurile hackerului într-o măsură pentru a preveni mai multe pierderi.

Primul care a fost înghețat a fost USDT, deoarece discuțiile despre compensarea și rambursarea investitorilor afectați au continuat. Analistul ZachXBT evidențiat că Tether, o bursă cripto, a trecut moneda pe lista neagră pe blockchain la scurt timp după ce s-a întâmplat.

Hi @retlqw din moment ce ți-ai dezactivat contul după ce ți-am trimis un mesaj.

Am urmărit adresele din contul dvs. din @Platypusdefi exploatează și sunt în legătură cu echipa și schimburile lor.

Am dori să negociem returnarea fondurilor înainte de a ne angaja cu forțele de ordine. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) 17 Februarie 2023

De asemenea, analistul a reușit să găsească cine a comis hack-ul, revendicare că Platypus a vrut să negocieze înainte de a contacta forțele de ordine.

Am examinat istoricul tranzacțiilor dvs. în mai multe lanțuri, care mă duc la adresa dvs. ENS retlqw.eth. Contul tău OpenSea se leagă direct la Twitter și ți-a plăcut un Tweet despre exploit-ul Platypus.

De remarcat, o secțiune a fondurilor este blocată în protocolul Aave și, în timp ce Platypus caută o metodă care să permită recuperarea fondurilor, ar avea nevoie de aprobarea unei propuneri de recuperare în forumul de guvernare al Aave.

O altă parte care s-a alăturat procesului de recuperare a fondurilor este firma de audit Omniscia, care a venit să efectueze o analiză tehnică post-mortem. Auditul a relevat că atacul a fost executat prin plasarea incorectă a unui cod. Omniscia a analizat o versiune a contractului MasterPlatypusV1 între 21 noiembrie și 5 decembrie 2021. Cu toate acestea, versiunea „nu conținea puncte de integrare cu un sistem extern PlatypusTreasure”. În consecință, nu conținea nicio linie de cod ordonată greșit.

 A Twitter utilizatorul Daniel Von Fange a explicat, de asemenea, cum a avut loc atacul, spunând: „După ce a solicitat o „retragere de urgență” mare, codul nu avea verificările corecte pentru a preveni acest lucru”.

În hack-ul Platypus vechi de două ore, se pare că atacatorul a depus 44 de milioane, a împrumutat 42 de milioane și apoi a folosit emergencyWithdraw(), care i-a oferit atacatorului cu bucurie toate fondurile depuse inițiale înapoi – fără deduceri pentru împrumut. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) 16 Februarie 2023

Atacurile de împrumut flash sunt o tehnică comună de phishing folosită de actorii amenințărilor, exploatând securitatea contractului inteligent al companiei. Odată făcut acest lucru, atacatorul procedează să împrumute sume mari de bani fără nicio garanție sau garanție. După ce manipulează un activ cripto pe un schimb, ei procedează apoi să-l vândă pe altul, profitând astfel de manipularea prețului.

USP a fost live doar de 10 zile

În mod remarcabil, monedele stabile USP ale lui Platypus a fost un proiect nou lansat, care a fost live de doar zece zile. Moneda stabilă a debutat pe 6 februarie 2023, iar exploatatorul a atacat pe 16 februarie, câștigând aproape 8.5 milioane de dolari.

USP a fost conceput pentru a fi o monedă stabilă și a fost „legat” direct la dolarul american. Aceasta înseamnă că un USD era echivalent cu un USD Platypus.

Citeste mai mult:

Fight Out (FGHT) – Cea mai nouă mișcare pentru a câștiga proiect

• Verificat CertiK și verificat KYC CoinSniper
• Prevânzare în stadiu incipient Live acum
• Câștigă criptografii gratuite și atinge obiectivele de fitness
• Proiectul LBank Labs
• În parteneriat cu Transak, Block Media
• Mizați recompense și bonusuri