Protokol decentralizovanih finansija (DeFi) Platypus je otkrio detalje o nedavnoj eksploataciji vrednoj 9.1 milion dolara, zajedno sa svojim naporima da povrati sredstva i plan kompenzacije za žrtve.
U Medium postu 23. februara, kompanija otkrio da je logička greška u USP mehanizmu za provjeru solventnosti unutar ugovora o držanju kolaterala odgovorna za tri odvojena napada koja je izvršio isti eksploatator. Operacije zamjene štala nisu pogođene, rekao je Platypus.
Od napada, radimo sa stručnjacima za sigurnost i dionicima na povratu izgubljenih sredstava, praćenju hakera i istraživanju potencijalnih rješenja za vraćanje zarobljenih sredstava.
Evo ažuriranja o dosadašnjem napretku
Provjerite naš medij za više informacijahttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Februar 23, 2023
U napadima je ukradeno nekoliko stabilnih kovanica i druge imovine. U prvom napadu ukradeno je oko 8.5 miliona dolara imovine. U drugom incidentu, otprilike 380,000 sredstava greškom je poslano u Aave v3 ugovor. Treći napad rezultirao je krađom imovine od oko 287,000 dolara.
Platypusov plan oporavka će doživjeti povratak najmanje 63% sredstava glavnog fonda. Nakon napada, skoro 35.4% sredstava ostalo je u pulu, a 2.4 miliona USD Coin (USDC), ili 17.7% sredstava prije napada, vraćeno je. Još 1.4 miliona (10.4% sredstava prije napada) u trezoru će se također koristiti za kompenzaciju gubitaka LP-a u roku od šest mjeseci ako se ukradena sredstva ne povrate. Kompanija je izjavila:
“Trenutno razgovaramo s raznim stranama kako bismo pomogli u ponovnom stvaranju stabilnih kovana koji su bili zarobljeni u ugovoru o napadu. Kada dođe do preuzimanja bilo kakvih stabilnih kovanica, mi ćemo distribuirati reminirane tokene LP-ovima na proporcionalnoj osnovi.”
Platypus također radi s Aave protokolom na povratu zaključane imovine u vrijednosti od oko 380,000 dolara. O prijedlogu za povraćaj sredstava glasaće se na Aaveovom forumu za upravljanje. “Kada prijedlog bude odobren, udružit ćemo se s Aave timom kako bismo napravili ugovor o oporavku koji će prenijeti eksploatirana sredstva iz Aave bazena na Platypusov ugovor.” Kompanija je takođe istakla:
“Ako naš prijedlog koji smo poslali Aave-u bude odobren i Tether potvrdi vraćanje zamrznutog USDT-a, moći ćemo povratiti otprilike 78% sredstava korisnika.”
Blockchain sigurnosna firma CertiK prvi je prijavio napad brze pozajmice na platformi putem tvita 16. februara. Napadi na Flash zajmove krše sigurnost pametnog ugovora platforme za pozajmljivanje velikih količina novca bez kolaterala. Napad je rezultirao depeggiranjem stabilnog coina Platypus USD (USP) iz američkog dolara, pada na skoro 0.32 dolara u vrijeme pisanja, prema CoinGecko.
Izvor: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack