Hajautetun rahoituksen (DeFi) protokolla Platypus on paljastanut äskettäisen 9.1 miljoonan dollarin hyväksikäytön yksityiskohdat sekä pyrkimyksensä saada takaisin varat ja korvaussuunnitelman uhreille.
Medium-viestissä 23. helmikuuta yritys paljasti että logiikkavirhe USP:n vakavaraisuustarkistusmekanismissa vakuuden säilyttämissopimuksessa oli syynä saman hyväksikäyttäjän kolmeen erilliseen hyökkäykseen. Stableswap-toimintaan ei ole vaikuttanut, Platypus sanoi.
Hyökkäyksen jälkeen olemme työskennelleet tietoturva-asiantuntijoiden ja sidosryhmien kanssa saadaksemme takaisin menetetyt varat, jäljittääksemme hakkerin ja tutkiaksemme mahdollisia ratkaisuja loukkuun jääneiden varojen palauttamiseksi.
Tässä päivitys tähän mennessä saavutetusta edistyksestä
Tarkista mediamme saadaksesi lisätietojahttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Helmikuu 23, 2023
Hyökkäyksissä varastettiin useita vakaakolikoita ja muuta omaisuutta. Ensimmäisessä hyökkäyksessä varastettiin omaisuutta noin 8.5 miljoonan dollarin arvosta. Toisessa tapauksessa noin 380,000 3 omaisuutta lähetettiin vahingossa Aave v287,000 -sopimukseen. Kolmas hyökkäys johti noin XNUMX XNUMX dollarin omaisuuden varkaukseen.
Platypuksen elvytyssuunnitelmassa palautetaan vähintään 63 % pääpoolin varoista. Hyökkäyksen jälkeen lähes 35.4 % varoista jäi pooliin, ja 2.4 miljoonaa USD Coin (USDC) eli 17.7 % hyökkäystä edeltäneistä varoista oli saatu takaisin. Lisäksi kassassa oleva 1.4 miljoonaa euroa (10.4 % hyökkäystä edeltäneestä varoista) käytetään myös LP:n tappioiden korvaamiseen kuuden kuukauden kuluessa, jos varastettuja varoja ei saada takaisin. Yhtiö ilmoitti:
"Keskustelemme parhaillaan eri osapuolten kanssa auttaaksemme luomaan uudelleen hyökkäyssopimukseen jääneet vakaat kolikot. Kun kaikki stabiilit kolikot on haettu, jaamme muistutetut rahakkeet LP: lle suhteellisesti."
Platypus työskentelee myös Aave-protokollan kanssa palauttaakseen lukittuja varoja noin 380,000 XNUMX dollarin arvosta. Ehdotuksesta varojen takaisin saamiseksi äänestetään Aaven hallintofoorumilla. "Kun ehdotus on hyväksytty, teemme Aave-tiimin kanssa yhteistyösopimuksen, jolla hyödynnetyt varat siirretään Aaven poolista Platypuksen sopimukseen." Yhtiö huomautti myös:
"Jos Aavelle toimitettu ehdotuksemme hyväksytään ja Tether vahvistaa jäädytetyn USDT:n muistelemisen, voimme saada takaisin noin 78 % käyttäjän varoista."
Blockchain-turvayritys CertiK raportoi ensimmäisenä pikalainahyökkäyksestä alustalla twiitin kautta 16. helmikuuta. Flash-lainahyökkäykset rikkovat älykkäiden sopimusten turvallisuutta alustalla, jolla lainataan suuria rahasummia ilman vakuuksia. Hyökkäys johti Platypus USD:n (USP) vakaan kolikon irtautumiseen Yhdysvaltain dollarista, pudottamalla lähes 0.32 dollariin kirjoittamishetkellä CoinGeckon mukaan.
Lähde: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack