Protokol o decentralizovanom financovaní (DeFi) Platypus zverejnil podrobnosti o nedávnom zneužití v hodnote 9.1 milióna dolárov spolu s úsilím získať späť finančné prostriedky a kompenzačný plán pre obete.
V strednom príspevku z 23. februára spoločnosť odhalil že logická chyba v mechanizme kontroly solventnosti USP v rámci zmluvy o držbe kolaterálu bola zodpovedná za tri samostatné útoky uskutočnené tým istým vykorisťovateľom. Operácie stableswap neboli ovplyvnené, povedal Platypus.
Od útoku pracujeme s bezpečnostnými expertmi a zainteresovanými stranami, aby sme získali stratené prostriedky, vystopovali hackera a preskúmali potenciálne riešenia na získanie uväznených prostriedkov.
Tu je aktualizácia o doterajšom pokroku
Viac informácií nájdete v našom médiuhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Februára 23, 2023
Pri útokoch bolo ukradnutých niekoľko stablecoinov a iného majetku. Pri prvom útoku bol ukradnutý majetok v hodnote približne 8.5 milióna dolárov. Pri druhom incidente bolo do zmluvy Aave v380,000 omylom zaslaných približne 3 287,000 aktív. Tretí útok mal za následok krádež majetku v hodnote približne XNUMX XNUMX dolárov.
Plán obnovy spoločnosti Platypus prinesie návratnosť najmenej 63 % prostriedkov hlavného fondu. Po útoku zostalo takmer 35.4 % prostriedkov v banke a 2.4 milióna USD Coin (USDC), čiže 17.7 % predútokových aktív, sa podarilo získať späť. Ďalších 1.4 milióna (10.4 % aktív pred útokom) v pokladnici sa tiež použije na kompenzáciu strát LP do šiestich mesiacov, ak sa ukradnuté prostriedky nezískajú. Spoločnosť uviedla:
„Momentálne diskutujeme s rôznymi stranami, aby sme pomohli obnoviť stablecoiny, ktoré boli uväznené v zmluve o útoku. Po získaní akýchkoľvek stablecoinov rozdelíme reminované tokeny na LP na pomernom základe.“
Platypus tiež spolupracuje s protokolom Aave na vymáhaní uzamknutých aktív v hodnote približne 380,000 XNUMX dolárov. O návrhu na získanie finančných prostriedkov sa bude hlasovať na fóre riadenia Aave. „Po schválení návrhu sa spojíme s tímom Aave na vytvorení zmluvy o vymáhaní, ktorá prevedie použité prostriedky z fondu Aave do zmluvy Platypus.“ Spoločnosť tiež poznamenala:
„Ak bude náš návrh predložený Aave schválený a Tether potvrdí pripomenutie zmrazeného USDT, budeme môcť získať späť približne 78 % prostriedkov používateľa.“
Blockchain bezpečnostná firma CertiK prvý ohlásil útok na bleskovú pôžičku na platforme prostredníctvom tweetu 16. februára. Flash pôžičkové útoky porušujú inteligentnú zmluvnú bezpečnosť platformy na požičiavanie veľkého množstva peňazí bez záruky. Útok viedol k odstráneniu stablecoinu Platypus USD (USP) od amerického dolára, klesá na takmer 0.32 USD v čase písania, podľa CoinGecko.
Zdroj: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack