Tech

Platypus трябва да намери 8.5 милиона долара за своите клиенти и то бързо

02/21/2023
Новини за Bitcoin Ethereum

Присъединете се към нашите Telegram канал, за да сте в крак с последните новини

Platypus работи върху план за компенсиране на загубите, понесени от потребителите му след атака на флаш заем, при която протоколът за децентрализирано финансиране (DeFi) загуби близо 8.5 милиона долара, засягайки фиксирането на стейбълкойн в долара, Platypus USD (USP). Експлоататорът се е възползвал от USP механизма за проверка на платежоспособността на компанията при атаката.

В петък Публикация в Twitter, Platypus увери потребителите, че иска да идентифицира план за компенсация, като ги помоли да избягват да осъзнават загубите си в протокола, тъй като това би затруднило компанията да се справи с проблема. Трябва да се отбележи, че фирмата също е спряла ликвидациите на активи за момента.

След като атаката беше извършена, член на екипа на Platypus коментира въпроса в a пускат на сървъра Discover на Platypus, казвайки:

 Засега всички операции са на пауза, докато получим повече яснота.

Протоколът DeFi вече се е обърнал към експлоататора за преговори относно награда в замяна на връщане на средствата.

Компанията за сигурност на блокчейн CertiK беше първата, която съобщи за инцидента с атака на флаш заем, като изпрати публикация в Twitter на 16 февруари. Фирмата разкри и адреса на договора на предполагаемия нападател, показвайки сумата, която е била преместена от протокола. 

Изображение

Фирмата добави:

Нападателят използва бърз заем, за да използва логическа грешка в механизма за проверка на платежоспособността на USP в договора, който държи обезпечението. Потенциален заподозрян е идентифициран.

Оттогава Platypus USD (USP) не е обвързан с долара и стойността му е $0.33 към момента на писане. Това представлява 67% спад на стойността от стойността му от $1. Тъй като стойността продължава да намалява, потребителските депозити са по-малко покрити. Средствата в други пулове обаче не остават незасегнати.

Platypus търси помощ в процеса на възстановяване на средства

Platypus също подчерта, че е използвал приноса на няколко страни в процеса на възстановяване на средствата, включително длъжностни лица в сектора на правоприлагането. Те също така се ангажираха да разкрият повече подробности за следващите стъпки. Други в процеса на възстановяване включват Binance, Tether, и Кръг, които бяха помолени да замразят средствата на хакера с цел предотвратяване на повече загуби.

Първият, който беше замразен, беше USDT, тъй като дискусиите за компенсиране и възстановяване на засегнатите инвеститори продължиха. Анализатор ZachXBT подчертани че Tether, крипто борса, постави валутата в черния списък на блокчейна малко след като това се случи.

Анализаторът също успя да открие кой е извършил хакването, твърдейки че Platypus е искал да преговаря, преди да се свърже с органите на реда.

Прегледах историята на транзакциите ви в множество вериги, което ме отведе до вашия ENS адрес retlqw.eth. Вашият акаунт в OpenSea се свързва директно с вашия Twitter и сте харесали Tweet за експлойта на Platypus.

Трябва да се отбележи, че част от средствата са заключени в протокола на Aave и докато Platypus търси метод, който би позволил възстановяването на средствата, те ще се нуждаят от одобрението на предложение за възстановяване във форума за управление на Aave.

Друга страна, която се присъедини към процеса на възстановяване на средствата, е одиторската фирма Omniscia, която идва да извърши технически анализ след смъртта. Одитът разкри, че атаката е извършена чрез неправилно поставяне на код. Omniscia анализира версия на договора MasterPlatypusV1 между 21 ноември и 5 декември 2021 г. Въпреки това версията „не съдържа точки за интеграция с външна система PlatypusTreasure“. Съответно, той не включва никакви неправилно подредени редове код.

 A Twitter Потребителят Daniel Von Fange също обясни как се е случила атаката, като каза: „След като поиска голямо „спешно оттегляне“, кодът не разполагаше с правилните проверки, за да предотврати това да се случи.“

Флаш заемните атаки са често срещана фишинг техника, използвана от участници в заплахи, експлоатиращи сигурността на интелигентния договор на компанията. След като това бъде направено, нападателят продължава да заема големи суми пари без никакво обезпечение или гаранция. След като манипулират крипто актив на една борса, те продължават да го продават на друга, като по този начин печелят от манипулирането на цената.

USP беше на живо само от 10 дни

Трябва да се отбележи, че стейбълкойн USP на Platypus беше новостартиран проект, работещ само от десет дни. Стабилната монета дебютира на 6 февруари 2023 г., а експлоататорът атакува на 16 февруари, отнемайки почти 8.5 милиона долара.

USP беше проектиран да бъде стабилна монета и беше „обвързан“ директно към щатския долар. Това означава, че един USD е еквивалентен на един Platypus USD.

Чети повече:

Fight Out (FGHT) – Най-новият проект Move to Earn

Fight Out токен
  • CertiK одитиран и CoinSniper KYC потвърден
  • Предварителна продажба на ранен етап на живо сега
  • Печелете безплатно крипто и постигайте фитнес цели
  • Проект LBank Labs
  • Партнира с Transak, Block Media
  • Награди и бонуси за залагане

Fight Out токен


Присъединете се към нашите Telegram канал, за да сте в крак с последните новини

Източник: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast