- Platypus Finance opracował plany rekompensat dla użytkowników dotkniętych luką w wysokości 9 milionów dolarów z zeszłego tygodnia.
- Platforma zapewni rekompensatę w wysokości 63%, która może wzrosnąć do 78% w oparciu o głosowanie w sprawie zarządzania Aave.
Protokół zdecentralizowanego finansowania (DeFi) Platypus Finance ogłosił, że zwróci swoim użytkownikom co najmniej 63% środków po odzyskaniu części z 9 milionów dolarów eksploatowany z platformy w zeszłym tygodniu.
Platforma została zhakowana w trzyczęściowym ataku, który wykorzystał błąd w mechanizmie sprawdzania wypłacalności platformy, co skutkowało kradzieżą kilku aktywów kryptograficznych, w tym kryptowaluty Circle Moneta USD [USDC], Uwięź [USDT], Producent [DAI], Binance USD [BUSD].
Możliwa jest stopa zwrotu środków na poziomie 78%.
Według 23 lutego blogu przez Platypus Finance, platforma współpracowała z giełdą kryptograficzną Binance, aby potwierdzić tożsamość exploita, który korzystał z konta Binance, które przeszło weryfikację „znaj swojego klienta” w celu żądania wypłaty. Protokół skontaktował się z organami ścigania i złożył skargę we Francji dotyczącą włamania.
Zespół z BlockSec, firmy wywiadowczej BlockSec, pomógł Platypus Finance w odzyskaniu skradzionych USDC o wartości 2.4 miliona dolarów. Dodatkowo Tether zamroził skradzione USDT o wartości 1.5 miliona dolarów. Jednak aktywa o wartości 287,000 XNUMX USD skradzione podczas trzeciego ataku zostały odpisane jako utracone i nie do odzyskania. Haker uruchomił skradzione aktywa za pośrednictwem miksera kryptowalut Tornado Cash i usługi szyfrowania Aztec Network, czyniąc je niewykrywalnymi.
W poście na blogu Platypus Finance wyjaśnił, że nie wykorzystał swojego skarbca w wysokości 1.4 miliona dolarów, aby zrekompensować ofiary. Może to jednak zrobić w ciągu najbliższych sześciu miesięcy, jeśli platforma nie będzie w stanie odzyskać więcej aktywów. Dodatkowo protokół przedłożył na forum zarządzającym Aave propozycję uwolnienia 380,000 78 $ stabilnych monet, które zostały omyłkowo przeniesione do protokołu pożyczkowego. W przypadku zatwierdzenia rekompensata dla użytkowników wzrosłaby do XNUMX%.
Jeśli chodzi o przyszłe działania Platypus Finance, przeciwko eksploatatorowi wszczęto postępowanie policyjne. Dodatkowo trwało składanie wniosków do działu cyberbezpieczeństwa. Pula zostanie ponownie uruchomiona już w przyszłym tygodniu, bez funkcji związanych z USP. Planowane jest również głosowanie on-chain, aby zapewnić udział społeczności w procesie decyzyjnym.
Źródło: https://ambcrypto.com/platypus-finance-to-compensate-users-affected-by-exploit-more-inside/