Decentraliseret finans (DeFi) protokol Platypus har afsløret detaljerne om en nylig udnyttelse af $9.1 millioner, sideløbende med sine bestræbelser på at inddrive midlerne og en kompensationsplan for ofrene.
I et Medium-indlæg den 23. februar skrev virksomheden afslørede at en logisk fejl i USP's solvenskontrolmekanisme inden for sikkerhedsstillelseskontrakten var ansvarlig for de tre separate angreb udført af den samme udnytter. Stableswap-operationerne er ikke blevet påvirket, sagde Platypus.
Siden angrebet har vi arbejdet med sikkerhedseksperter og interessenter for at inddrive tabte midler, spore hackeren og udforske potentielle løsninger til at genvinde indespærrede midler.
Her er en opdatering om de fremskridt, der er gjort indtil videre
Tjek vores medie for mere infohttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Februar 23, 2023
Adskillige stablecoins og andre aktiver blev stjålet i angrebene. Cirka 8.5 millioner dollars i aktiver blev stjålet ved det første angreb. I den anden hændelse blev omkring 380,000 aktiver ved en fejl sendt til Aave v3-kontrakten. Det tredje angreb resulterede i tyveri af cirka $287,000 i aktiver.
Platypus' genopretningsplan vil give et afkast på mindst 63% af de vigtigste puljemidler. Efter angrebet forblev næsten 35.4 % af midlerne i puljen, og 2.4 millioner USD mønt (USDC), eller 17.7 % af aktiver før angreb, var blevet inddrevet. Yderligere 1.4 millioner (10.4% af aktiver før angreb) i statskassen vil også blive brugt til at kompensere LP's tab inden for seks måneder, hvis de stjålne midler ikke bliver inddrevet. Selskabet udtalte:
"Vi diskuterer i øjeblikket med forskellige parter for at hjælpe med at genskabe stablecoins, der var fanget i angrebskontrakten. Når alle stablecoins er hentet, vil vi distribuere de genindstillede tokens til LP'er på en pro-rata basis."
Platypus arbejder også med Aave-protokollen for at genvinde låste aktiver til en værdi af omkring $380,000. Et forslag, der søger at hente midlerne, vil blive stemt om på Aaves governance-forum. "Når forslaget er godkendt, vil vi samarbejde med Aave-teamet for at skabe en genopretningskontrakt, der vil overføre de udnyttede midler fra Aave-puljen til Platypus' kontrakt." Virksomheden bemærkede også:
"Hvis vores forslag, der er indsendt til Aave, bliver godkendt, og Tether bekræfter, at den frosne USDT genoptages, vil vi være i stand til at inddrive cirka 78 % af brugerens midler."
Blockchain-sikkerhedsfirmaet CertiK rapporterede først om flashlånsangrebet på platformen gennem et tweet den 16. feb. Flash-lånsangreb krænker den smarte kontraktsikkerhed på en platform til at låne store mængder penge uden sikkerhed. Angrebet resulterede i, at Platypus USD (USP) stablecoin blev fjernet fra den amerikanske dollar, faldende til næsten $0.32 i skrivende stund, ifølge CoinGecko.
Kilde: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack