Протоколът за децентрализирано финансиране (DeFi) Platypus разкри подробности за скорошен експлойт на стойност 9.1 милиона долара, заедно с усилията си за възстановяване на средствата и план за обезщетение за жертвите.
В публикация в Medium на 23 фев. компанията разкри че логическа грешка в механизма за проверка на платежоспособността на USP в рамките на договора за държане на обезпечение е отговорна за трите отделни атаки, извършени от един и същ експлоататор. Операциите по stableswap не са засегнати, каза Platypus.
След атаката работим с експерти по сигурността и заинтересовани страни, за да възстановим изгубени средства, да проследим хакера и да проучим потенциални решения за извличане на задържани средства.
Ето актуална информация за постигнатия досега напредък
Проверете нашия носител за повече информацияhttps://t.co/VoNYl9MAtd— Птицечовка (++) (@Platypusdefi) Февруари 23, 2023
Няколко стабилни монети и други активи бяха откраднати при атаките. Активи на стойност около 8.5 милиона долара бяха откраднати при първата атака. При втория инцидент приблизително 380,000 3 актива бяха погрешно изпратени към договора Aave v287,000. Третата атака доведе до кражба на активи на стойност около $XNUMX XNUMX.
Планът за възстановяване на Platypus ще види връщането на поне 63% от средствата на основния пул. След атаката почти 35.4% от средствата остават в пула, а 2.4 милиона USD монети (USDC), или 17.7% от активите преди атаката, бяха възстановени. Други 1.4 милиона (10.4% от активите преди атаката) в хазната също ще бъдат използвани за компенсиране на загубите на LP в рамките на шест месеца, ако откраднатите средства не бъдат възстановени. Компанията заяви:
„В момента обсъждаме с различни страни да помогнем за пресъздаването на стабилни монети, които са били хванати в капан в договора за атака. След като всички стабилни монети бъдат извлечени, ние ще разпределим преработените токени на LP на пропорционална основа.“
Platypus също работи с протокола Aave за възстановяване на заключени активи на стойност около $380,000 XNUMX. Предложение за възстановяване на средствата ще бъде гласувано на форума за управление на Aave. „След като предложението бъде одобрено, ние ще си партнираме с екипа на Aave, за да създадем договор за възстановяване, който ще прехвърли експлоатираните средства от пула на Aave към договора на Platypus.“ Компанията също отбеляза:
„Ако нашето предложение, изпратено до Aave, бъде одобрено и Tether потвърди повторно копаене на замразения USDT, ще можем да възстановим приблизително 78% от средствата на потребителя.“
Фирма за сигурност на блокчейн CertiK първи съобщиха за атаката на флаш заем на платформата чрез туит на 16 фев. Атаките с флаш заем нарушават сигурността на интелигентния договор на платформа за заемане на големи суми пари без обезпечение. Атаката доведе до делепгирането на стабилната монета Platypus USD (USP) от щатския долар, отпадане до почти $0.32 към момента на писане, според CoinGecko.
Източник: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack