Platypus potrebuje pre svojich zákazníkov nájsť 8.5 milióna dolárov a rýchlo

Platypus pracuje na pláne na kompenzáciu strát, ktoré svojim používateľom utrpeli po útoku na bleskové pôžičky, pri ktorom protokol decentralizovaného financovania (DeFi) stratil takmer 8.5 milióna dolárov, čo ovplyvnilo jeho stabilný coinový dolár, Platypus USD (USP). Vykořisťovateľ pri útoku využil mechanizmus kontroly solventnosti spoločnosti USP.

V piatok Príspevok v službe Twitter, Platypus uistil používateľov, že hľadá plán kompenzácie a požiadal ich, aby sa vyhli uvedomeniu si svojich strát v protokole, pretože by to spoločnosti sťažilo zvládnutie problému. Je pozoruhodné, že firma nateraz pozastavila aj likvidáciu aktív.

2/ Pracujeme na pláne kompenzácie strát, prosím NEPLÁTAJTE svoje USP a realizujte straty. Ľahšie by sme zvládali škody. Taktiež sa nemusíte obávať likvidácie, keďže likvidácia je pozastavená, poplatok za stabilitu po útoku sa nebude počítať

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februára 18, 2023

Po vykonaní útoku sa člen tímu Platypus vyjadril k veci v a zverejniť na serveri Discover od spoločnosti Platypus a povedal:

 Zatiaľ sú všetky operácie pozastavené, kým nezískame jasnejšie informácie.

Protokol DeFi už vykorisťovateľa oslovil na rokovania o odmene výmenou za vrátenie prostriedkov.

Blockchain bezpečnostná spoločnosť CertiK bola prvá, ktorá ohlásila incident s útokom na flash pôžičku, 16. februára odoslala príspevok na Twitter. Firma tiež odhalila zmluvnú adresu údajného útočníka, ktorá ukazuje sumu, ktorá bola presunutá z protokolu. 

#CertiKSkynetAlert 🚨

Vidíme a #flashloan útočiť na @Platypusdefi čo vedie k potenciálnej strate ~8.5 milióna USD.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Zostaňte Frosty! pic.twitter.com/AM2HOM5M2r

— Upozornenie CertiK (@CertiKAlert) Februára 16, 2023

Firma dodala:

Útočník použil bleskovú pôžičku na využitie logickej chyby v mechanizme kontroly solventnosti USP v zmluve obsahujúcej kolaterál. Bol identifikovaný potenciálny podozrivý.

Odvtedy sa Platypus USD (USP) odviazal od dolára a jeho hodnota je v čase písania tohto článku 0.33 USD. To predstavuje 67% pokles hodnoty z jeho hodnoty 1 USD. Keďže hodnota naďalej klesá, vklady používateľov sú menej kryté. Finančné prostriedky v iných fondoch však nie sú dotknuté.

Platypus hľadá pomoc v procese obnovy finančných prostriedkov

Platypus tiež zdôraznil, že v procese vymáhania fondov využil vstup niekoľkých strán vrátane úradníkov v sektore presadzovania práva. Zaviazali sa tiež odhaliť ďalšie podrobnosti o ďalších krokoch. Iné v procese obnovy zahŕňajú Binance, Tethera Kruh, ktorí boli požiadaní, aby zmrazili hackerove prostriedky v opatrení, aby sa predišlo ďalším stratám.

Ako prvý bol zmrazený USDT, keďže diskusie o kompenzácii a refundácii dotknutých investorov pokračovali. Analytik ZachXBT zvýraznený že kryptoburza Tether zaradila menu na čiernu listinu na blockchain krátko po tom, čo sa to stalo.

Hi @retlqw pretože ste deaktivovali svoj účet potom, čo som vám poslal správu.

Vysledoval som adresy späť k vášmu účtu z @Platypusdefi exploit a som v kontakte s ich tímom a výmenami.

Predtým, ako sa spojíme s orgánmi činnými v trestnom konaní, by sme radi rokovali o vrátení finančných prostriedkov. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Februára 17, 2023

Analytikovi sa tiež podarilo zistiť, kto spáchal hack, vyhlasovať že Platypus chcel rokovať pred kontaktovaním orgánov činných v trestnom konaní.

Skontroloval som vašu históriu transakcií vo viacerých reťazcoch, čo ma priviedlo na vašu adresu ENS retlqw.eth. Váš účet OpenSea je prepojený priamo s vaším Twitterom a páčil sa vám Tweet o zneužití Platypus.

Je pozoruhodné, že časť fondov je uzamknutá v protokole Aave, a zatiaľ čo Platypus hľadá metódu, ktorá by umožnila vymáhanie fondov, potrebovali by schválenie návrhu na vymáhanie na fóre riadenia Aave.

Ďalšou stranou, ktorá sa pripojila k procesu vymáhania fondov, je audítorská spoločnosť Omniscia, ktorá prichádza vykonať technickú analýzu post mortem. Audit odhalil, že útok bol vykonaný nesprávnym umiestnením kódu. Omniscia analyzovala verziu zmluvy MasterPlatypusV1 medzi 21. novembrom a 5. decembrom 2021. Verzia však „neobsahovala žiadne integračné body s externým systémom PlatypusTreasure“. Neobsahoval teda žiadne nesprávne usporiadané riadky kódu.

 A Twitter Používateľ Daniel Von Fange tiež vysvetlil, ako k útoku došlo, a povedal: „Po požiadaní o veľké „núdzové stiahnutie“ kód nemal správne kontroly, aby sa tomu zabránilo.

V dve hodiny starom hacke Platypus to vyzerá, že útočník vložil 44 miliónov, požičal si 42 miliónov a potom použil núdzový výber(), ktorý šťastne vrátil útočníkovi celé pôvodné vložené prostriedky – žiadne zrážky za požičanie. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Februára 16, 2023

Flash pôžičkové útoky sú bežnou phishingovou technikou, ktorú používajú aktéri hrozieb a využívajú inteligentné zmluvné zabezpečenie spoločnosti. Akonáhle sa to stane, útočník si požičiava veľké sumy peňazí bez akéhokoľvek kolaterálu alebo zabezpečenia. Po manipulácii s krypto aktívom na jednej burze ho následne predajú na inej, čím profitujú z manipulácie s cenou.

USP existovalo iba 10 dní

Predovšetkým Platypusov stablecoin USP bol novo spustený projekt, ktorý bol aktívny iba desať dní. Stabilný coin debutoval 6. februára 2023 a exploiter zaútočil 16. februára, čím si odniesol takmer 8.5 milióna dolárov.

USP bol navrhnutý ako stablecoin a bol „naviazaný“ priamo na americký dolár. To znamená, že jeden USD bol ekvivalentný jednému Platypus USD.

Čítajte viac:

Fight Out (FGHT) – Najnovší projekt zarábania

• Auditované CertiK & CoinSniper KYC Verified
• Early Stage Predsale Live Now
• Zarábajte zadarmo krypto a dosahujte ciele v oblasti fitness
• Projekt LBank Labs
• Partnerstvo s Transak, Block Media
• Odmeny a bonusy za stávkovanie