Protokół zdecentralizowanych finansów (DeFi) Platypus ujawnił szczegóły niedawnego exploita o wartości 9.1 miliona dolarów, a także wysiłki mające na celu odzyskanie funduszy i plan kompensacyjny dla ofiar.
W średnim poście z 23 lutego firma ujawnił że błąd logiczny w mechanizmie sprawdzania wypłacalności USP w ramach umowy zabezpieczenia był odpowiedzialny za trzy oddzielne ataki przeprowadzone przez tego samego exploita. Operacje zamiany stajni nie zostały naruszone, powiedział Dziobak.
Od czasu ataku współpracujemy z ekspertami ds. bezpieczeństwa i zainteresowanymi stronami w celu odzyskania utraconych środków, wyśledzenia hakera i zbadania potencjalnych rozwiązań w celu odzyskania uwięzionych środków.
Oto aktualne informacje na temat dotychczasowych postępów
Sprawdź nasze medium, aby uzyskać więcej informacjihttps://t.co/VoNYl9MAtd— Dziobak (++) (@Platypusdefi) 23 lutego 2023 r.
Podczas ataków skradziono kilka stablecoinów i innych aktywów. W pierwszym ataku skradziono aktywa o wartości około 8.5 miliona dolarów. W drugim incydencie około 380,000 3 aktywów zostało przez pomyłkę wysłanych do kontraktu Aave v287,000. Trzeci atak doprowadził do kradzieży aktywów o wartości około XNUMX XNUMX USD.
Plan naprawy Dziobaka przewiduje zwrot co najmniej 63% środków z puli głównej. Po ataku w puli pozostało prawie 35.4% środków, a 2.4 mln USD Coin (USDC), czyli 17.7% aktywów sprzed ataku, zostało odzyskane. Kolejne 1.4 miliona (10.4% aktywów sprzed ataku) w skarbcu zostanie również wykorzystane do zrekompensowania strat LP w ciągu sześciu miesięcy, jeśli skradzione fundusze nie zostaną odzyskane. Firma stwierdziła:
„Obecnie prowadzimy rozmowy z różnymi stronami, aby pomóc w odtworzeniu stablecoinów, które zostały uwięzione w kontrakcie ataku. Po odzyskaniu wszelkich stablecoinów przekażemy tokeny, o których mowa, do LP na zasadzie proporcjonalności”.
Platypus pracuje również z protokołem Aave, aby odzyskać zablokowane aktywa o wartości około 380,000 XNUMX USD. Wniosek mający na celu odzyskanie funduszy zostanie poddany pod głosowanie na forum zarządzania Aave. „Gdy propozycja zostanie zatwierdzona, będziemy współpracować z zespołem Aave w celu stworzenia umowy naprawczej, która przeniesie wykorzystane środki z puli Aave do umowy Dziobaka”. Firma zauważyła również:
„Jeśli nasza propozycja złożona do Aave zostanie zatwierdzona, a Tether potwierdzi przypomnienie zamrożonego USDT, będziemy w stanie odzyskać około 78% środków użytkownika”.
CertiK, firma zajmująca się bezpieczeństwem Blockchain jako pierwszy zgłosił atak typu flash-pożyczka na platformie za pośrednictwem tweeta z 16 lutego. Ataki na pożyczki błyskawiczne naruszają bezpieczeństwo inteligentnej umowy platformy do pożyczania dużych kwot pieniędzy bez zabezpieczenia. Atak doprowadził do depeggedu stablecoina Platypus USD (USP) od dolara amerykańskiego, upuszczenie do prawie 0.32 USD w chwili pisania tego tekstu, według CoinGecko.
Źródło: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack