Protokol za decentralizirano financiranje (DeFi) Platypus je razkril podrobnosti o nedavnem izkoriščanju v vrednosti 9.1 milijona dolarjev, skupaj s svojimi prizadevanji za povrnitev sredstev in odškodninskim načrtom za žrtve.
V objavi Medium 23. februarja je podjetje je pokazala, da je za tri ločene napade, ki jih je izvedel isti izkoriščevalec, odgovorna logična napaka v mehanizmu preverjanja solventnosti USP v pogodbi o zavarovanju. Na operacije stableswap to ni vplivalo, je dejal Platypus.
Od napada sodelujemo z varnostnimi strokovnjaki in zainteresiranimi stranmi, da bi povrnili izgubljena sredstva, izsledili hekerja in raziskali možne rešitve za pridobitev ujetih sredstev.
Tukaj je posodobitev dosedanjega napredka
Preverite naš medij za več informacijhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Februar 23, 2023
V napadih je bilo ukradenih več stabilnih kovancev in drugih sredstev. V prvem napadu je bilo ukradenih približno 8.5 milijona dolarjev sredstev. V drugem incidentu je bilo približno 380,000 sredstev pomotoma poslanih v pogodbo Aave v3. Tretji napad je povzročil krajo približno 287,000 $ sredstev.
Platypusov sanacijski načrt bo predvidel vrnitev vsaj 63 % sredstev glavnega sklada. Po napadu je skoraj 35.4 % sredstev ostalo v bazenu in 2.4 milijona USD kovancev (USDC) ali 17.7 % sredstev pred napadom je bilo vrnjenih. Dodatnih 1.4 milijona (10.4 % sredstev pred napadom) v zakladnici bo prav tako uporabljenih za nadomestilo izgub LP v šestih mesecih, če ukradena sredstva ne bodo vrnjena. Podjetje je izjavilo:
»Trenutno se pogovarjamo z različnimi stranmi o pomoči pri poustvaritvi stabilnih kovancev, ki so bili ujeti v pogodbi o napadu. Ko bodo pridobljeni stabilni kovanci, bomo prekovane žetone sorazmerno razdelili LP-jem.«
Platypus prav tako sodeluje s protokolom Aave za povrnitev zaklenjenih sredstev v vrednosti okoli 380,000 USD. O predlogu za pridobitev sredstev se bo glasovalo na forumu za upravljanje Aave. "Ko bo predlog odobren, bomo sodelovali z ekipo Aave pri oblikovanju pogodbe o izterjavi, ki bo prenesla izkoriščena sredstva iz bazena Aave v pogodbo Platypus." Podjetje je tudi opozorilo:
"Če bo naš predlog, predložen Aaveju, odobren in bo Tether potrdil ponovno kovanje zamrznjenega USDT, bomo lahko povrnili približno 78 % uporabnikovih sredstev."
Varnostno podjetje Blockchain CertiK prvi poročal o napadu na hitro posojilo na platformi s tvitom 16. februarja. Napadi na hitro posojilo kršijo varnost pametne pogodbe platforme za izposojo velikih količin denarja brez zavarovanja. Posledica napada je bila odvezava stabilnega kovanca Platypus USD (USP) od ameriškega dolarja, spuščanje na skoraj 0.32 $ v času pisanja, glede na CoinGecko.
Vir: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack