Protocolul de finanțare descentralizată (DeFi) Platypus a dezvăluit detaliile unui exploit recent de 9.1 milioane de dolari, alături de eforturile sale de a recupera fondurile și un plan de compensare pentru victime.
Într-o postare Medium pe 23 februarie, compania dezvăluit că o eroare de logică în mecanismul de verificare a solvabilității USP din cadrul contractului de deținere a garanțiilor a fost responsabilă pentru cele trei atacuri separate efectuate de același exploatator. Operațiunile de schimb de grajduri nu au fost afectate, a spus Platypus.
De la atac, am lucrat cu experți în securitate și părți interesate pentru a recupera fondurile pierdute, a urmări hackerul și a explora potențiale soluții pentru a recupera fondurile blocate.
Iată o actualizare cu privire la progresele înregistrate până acum
Verificați mediul nostru pentru mai multe informațiihttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) 23 Februarie 2023
Mai multe monede stabile și alte active au fost furate în cadrul atacurilor. Aproximativ 8.5 milioane de dolari în active au fost furate în primul atac. În al doilea incident, aproximativ 380,000 de active au fost trimise din greșeală către contractul Aave v3. Al treilea atac a dus la furtul a aproximativ 287,000 de dolari în active.
Planul de redresare al lui Platypus va avea ca rezultat revenirea a cel puțin 63% din fondurile principale. În urma atacului, aproape 35.4% din fonduri au rămas în fond, iar moneda de 2.4 milioane USD (USDC), sau 17.7% din activele preatac, fuseseră recuperate. Alte 1.4 milioane (10.4% din activele preatac) din trezorerie vor fi, de asemenea, folosite pentru a compensa pierderile LP în termen de șase luni, dacă fondurile furate nu sunt recuperate. Compania a declarat:
„Discutăm în prezent cu diverse părți pentru a ajuta la recrearea stablecoins-urilor care au fost prinse în contractul de atac. Odată ce orice monedă stabilă este recuperată, vom distribui jetoanele rememorate LP-urilor pe o bază pro-rata.”
Platypus lucrează, de asemenea, cu protocolul Aave pentru a recupera active blocate în valoare de aproximativ 380,000 USD. O propunere care încearcă să recupereze fondurile va fi votată pe forumul de guvernare al lui Aave. „Odată ce propunerea este aprobată, ne vom asocia cu echipa Aave pentru a crea un contract de recuperare care va transfera fondurile exploatate din fondul Aave către contractul lui Platypus.” Compania a mai notat:
„Dacă propunerea noastră trimisă la Aave este aprobată și Tether confirmă reamintirea USDT-ului înghețat, vom putea recupera aproximativ 78% din fondurile utilizatorului.”
Firma de securitate Blockchain CertiK a raportat prima dată atacul de împrumut rapid pe platformă printr-un tweet pe 16 februarie. Atacurile de împrumut flash încalcă securitatea unui contract inteligent al unei platforme pentru a împrumuta sume mari de bani fără garanții. Atacul a dus la deconectarea monedei stabile Platypus USD (USP) de la dolarul american, cădere la aproape 0.32 USD la momentul scrierii, potrivit CoinGecko.
Sursa: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack