Протокол децентралізованого фінансування (DeFi) Platypus оприлюднив подробиці нещодавнього експлойту на суму 9.1 мільйона доларів, а також спроби повернути кошти та план компенсації жертвам.
У дописі Medium від 23 лютого компанія виявлено що логічна помилка в механізмі перевірки платоспроможності USP у контракті про утримання застави була відповідальною за три окремі атаки, здійснені тим самим експлуататором. Операції stableswap не вплинули, сказав Platypus.
Після атаки ми співпрацюємо з експертами з безпеки та зацікавленими сторонами, щоб відновити втрачені кошти, відстежити хакера та дослідити можливі рішення для повернення затриманих коштів.
Ось оновлення щодо досягнутого прогресу
Перевірте наше середовище для отримання додаткової інформаціїhttps://t.co/VoNYl9MAtd— Качкодзьоб (++) (@Platypusdefi) 23 Лютого, 2023
Під час атак було викрадено кілька стейблкойнів та інших активів. Під час першої атаки було викрадено активів на суму близько 8.5 мільйонів доларів. Під час другого інциденту приблизно 380,000 3 активів було помилково надіслано до контракту Aave v287,000. Третя атака призвела до крадіжки активів на суму приблизно XNUMX XNUMX доларів США.
План відновлення Platypus передбачає повернення щонайменше 63% коштів основного пулу. Після атаки майже 35.4% коштів залишилося в пулі, а 2.4 мільйона доларів США монети (USDC), або 17.7% активів до нападу, було вилучено. Ще 1.4 мільйона (10.4% активів до атаки) у казначействі також будуть використані для компенсації збитків LP протягом шести місяців, якщо вкрадені кошти не будуть повернуті. Компанія заявила:
«Зараз ми обговорюємо з різними сторонами, щоб допомогти відтворити стейблкоїни, які потрапили в пастку контракту на атаку. Після того, як будь-які стейблкойни будуть отримані, ми пропорційно розподілимо переміновані токени між партнерами».
Platypus також працює з протоколом Aave для відновлення заблокованих активів на суму близько 380,000 XNUMX доларів США. Пропозицію щодо повернення коштів буде проголосовано на форумі управління Aave. «Після схвалення пропозиції ми будемо співпрацювати з командою Aave, щоб створити контракт на відновлення, який переведе використані кошти з пулу Aave до контракту Platypus». У компанії також зазначили:
«Якщо наша пропозиція, надіслана Aave, буде схвалена, і Tether підтвердить повторне карбування замороженого USDT, ми зможемо повернути приблизно 78% коштів користувача».
Блокчейн охоронна фірма CertiK вперше повідомив про атаку флеш-кредиту на платформі через твіт 16 лютого. Атаки на флеш-позику порушують безпеку смарт-контракту платформи для позичання великих сум грошей без застави. Результатом атаки стало відключення стейблкоіна Platypus USD (USP) від долара США, падіння до майже $0.32 на момент написання, згідно з CoinGecko.
Джерело: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack