Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Platypus работи върху план за компенсиране на загубите, понесени от потребителите му след атака на флаш заем, при която протоколът за децентрализирано финансиране (DeFi) загуби близо 8.5 милиона долара, засягайки фиксирането на стейбълкойн в долара, Platypus USD (USP). Експлоататорът се е възползвал от USP механизма за проверка на платежоспособността на компанията при атаката.
В петък Публикация в Twitter, Platypus увери потребителите, че иска да идентифицира план за компенсация, като ги помоли да избягват да осъзнават загубите си в протокола, тъй като това би затруднило компанията да се справи с проблема. Трябва да се отбележи, че фирмата също е спряла ликвидациите на активи за момента.
2/ Работим по план за компенсиране на загубите, моля, НЕ изплащайте USP и осъзнайте загубите. Ще ни бъде по-лесно да управляваме щетите. Освен това не е нужно да се притеснявате за ликвидация, тъй като ликвидацията е на пауза, таксата за стабилност след атаката няма да бъде зачетена
— Птицечовка 🔺 (🦆+🦦+🦫) (@Platypusdefi) Февруари 18, 2023
След като атаката беше извършена, член на екипа на Platypus коментира въпроса в a пускат на сървъра Discover на Platypus, казвайки:
Засега всички операции са на пауза, докато получим повече яснота.
Протоколът DeFi вече се е обърнал към експлоататора за преговори относно награда в замяна на връщане на средствата.
Компанията за сигурност на блокчейн CertiK беше първата, която съобщи за инцидента с атака на флаш заем, като изпрати публикация в Twitter на 16 февруари. Фирмата разкри и адреса на договора на предполагаемия нападател, показвайки сумата, която е била преместена от протокола.
Виждаме а #флашзаем атака върху @Platypusdefi което води до потенциална загуба от ~$8.5 милиона.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Остани Фрости! pic.twitter.com/AM2HOM5M2r
— Сигнал за CertiK (@CertiKAlert) Февруари 16, 2023
Фирмата добави:
Нападателят използва бърз заем, за да използва логическа грешка в механизма за проверка на платежоспособността на USP в договора, който държи обезпечението. Потенциален заподозрян е идентифициран.
Оттогава Platypus USD (USP) не е обвързан с долара и стойността му е $0.33 към момента на писане. Това представлява 67% спад на стойността от стойността му от $1. Тъй като стойността продължава да намалява, потребителските депозити са по-малко покрити. Средствата в други пулове обаче не остават незасегнати.
Platypus търси помощ в процеса на възстановяване на средства
Platypus също подчерта, че е използвал приноса на няколко страни в процеса на възстановяване на средствата, включително длъжностни лица в сектора на правоприлагането. Те също така се ангажираха да разкрият повече подробности за следващите стъпки. Други в процеса на възстановяване включват Binance, Tether, и Кръг, които бяха помолени да замразят средствата на хакера с цел предотвратяване на повече загуби.
Първият, който беше замразен, беше USDT, тъй като дискусиите за компенсиране и възстановяване на засегнатите инвеститори продължиха. Анализатор ZachXBT подчертани че Tether, крипто борса, постави валутата в черния списък на блокчейна малко след като това се случи.
Hi @retlqw тъй като деактивирахте акаунта си, след като ви изпратих съобщение.
Проследих адреси обратно до вашия акаунт от @Platypusdefi exploit и поддържам връзка с техния екип и обмен.
Бихме искали да преговаряме за връщане на средствата, преди да се свържем с правоприлагащите органи. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Февруари 17, 2023
Анализаторът също успя да открие кой е извършил хакването, твърдейки че Platypus е искал да преговаря, преди да се свърже с органите на реда.
Прегледах историята на транзакциите ви в множество вериги, което ме отведе до вашия ENS адрес retlqw.eth. Вашият акаунт в OpenSea се свързва директно с вашия Twitter и сте харесали Tweet за експлойта на Platypus.
Трябва да се отбележи, че част от средствата са заключени в протокола на Aave и докато Platypus търси метод, който би позволил възстановяването на средствата, те ще се нуждаят от одобрението на предложение за възстановяване във форума за управление на Aave.
Друга страна, която се присъедини към процеса на възстановяване на средствата, е одиторската фирма Omniscia, която идва да извърши технически анализ след смъртта. Одитът разкри, че атаката е извършена чрез неправилно поставяне на код. Omniscia анализира версия на договора MasterPlatypusV1 между 21 ноември и 5 декември 2021 г. Въпреки това версията „не съдържа точки за интеграция с външна система PlatypusTreasure“. Съответно, той не включва никакви неправилно подредени редове код.
A Twitter Потребителят Daniel Von Fange също обясни как се е случила атаката, като каза: „След като поиска голямо „спешно оттегляне“, кодът не разполагаше с правилните проверки, за да предотврати това да се случи.“
В двучасовия хак на Platypus изглежда, че нападателят е депозирал 44 милиона, взел е назаем 42 милиона и след това е използвал спешнияWithdraw(), който щастливо е върнал на нападателя пълните първоначално депозирани средства – без удръжки за заема. pic.twitter.com/QncRrRYg8j
— Даниел фон Фанге (@danielvf) Февруари 16, 2023
Флаш заемните атаки са често срещана фишинг техника, използвана от участници в заплахи, експлоатиращи сигурността на интелигентния договор на компанията. След като това бъде направено, нападателят продължава да заема големи суми пари без никакво обезпечение или гаранция. След като манипулират крипто актив на една борса, те продължават да го продават на друга, като по този начин печелят от манипулирането на цената.
USP беше на живо само от 10 дни
Трябва да се отбележи, че стейбълкойн USP на Platypus беше новостартиран проект, работещ само от десет дни. Стабилната монета дебютира на 6 февруари 2023 г., а експлоататорът атакува на 16 февруари, отнемайки почти 8.5 милиона долара.
USP беше проектиран да бъде стабилна монета и беше „обвързан“ директно към щатския долар. Това означава, че един USD е еквивалентен на един Platypus USD.
Чети повече:
Fight Out (FGHT) – Най-новият проект Move to Earn
- CertiK одитиран и CoinSniper KYC потвърден
- Предварителна продажба на ранен етап на живо сега
- Печелете безплатно крипто и постигайте фитнес цели
- Проект LBank Labs
- Партнира с Transak, Block Media
- Награди и бонуси за залагане
Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Източник: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast