A decentralizált pénzügy (DeFi) protokollja, a Platypus nyilvánosságra hozta a közelmúltban történt 9.1 millió dolláros visszaélés részleteit, valamint az alapok visszaszerzésére irányuló erőfeszítéseit és az áldozatok kárpótlási tervét.
A február 23-i Medium bejegyzésben a cég kiderült hogy a biztosítéktartási szerződésen belüli USP fizetőképesség-ellenőrző mechanizmusának logikai hibája volt a felelős az ugyanazon kizsákmányoló által végrehajtott három különböző támadásért. Az istállócsere műveleteket ez nem érinti, mondta Platypus.
A támadás óta biztonsági szakértőkkel és érdekelt felekkel dolgozunk az elveszett pénzeszközök visszaszerzésén, a hacker nyomon követésén, és feltárjuk a lehetséges megoldásokat a csapdába esett pénzeszközök visszaszerzésére.
Íme egy frissítés az eddig elért haladásról
További információért tekintse meg médiumunkathttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Február 23, 2023
A támadások során több istállóérmét és egyéb eszközöket loptak el. Az első támadás során körülbelül 8.5 millió dollárnyi vagyont loptak el. A második incidens során nagyjából 380,000 3 eszközt küldtek tévedésből az Aave v287,000 szerződésbe. A harmadik támadás megközelítőleg XNUMX XNUMX dollár értékű vagyonlopást eredményezett.
A Platypus helyreállítási terve a fő pool-alapok legalább 63%-át fogja megtéríteni. A támadást követően az alapok közel 35.4%-a maradt a poolban, és 2.4 millió USD Coin (USDC), vagyis a támadás előtti eszközök 17.7%-át sikerült visszaszerezni. További 1.4 milliót (a támadás előtti vagyon 10.4%-a) a kincstárban szintén az LP veszteségeinek kompenzálására fordítanak hat hónapon belül, ha az ellopott pénzeszközök nem kerülnek vissza. A cég közölte:
„Jelenleg különböző felekkel tárgyalunk arról, hogy segítsünk előállítani a támadási szerződésben rekedt stabil érméket. Amint a stabil érmék előkerülnek, az újramintázott tokeneket arányosan osztjuk szét az LP-k között.”
A Platypus az Aave protokollal is dolgozik, hogy visszaszerezze a zárolt eszközöket körülbelül 380,000 XNUMX dollár értékben. A pénzeszközök visszaszerzésére irányuló javaslatról az Aave kormányzási fórumán szavaznak. „A javaslat jóváhagyása után az Aave csapatával együttműködve létrehozunk egy helyreállítási szerződést, amely az Aave-készletből a kiaknázott pénzeszközöket Platypus szerződésébe helyezi át.” A cég azt is megjegyezte:
„Ha az Aave-nek benyújtott javaslatunkat jóváhagyják, és a Tether megerősíti, hogy a befagyott USDT-re emlékeztet, akkor a felhasználói pénzeszközök hozzávetőleg 78%-át visszaszerezhetjük.”
Blockchain biztonsági cég, CertiK először számolt be a gyorskölcsön-támadásról a platformon egy tweeten keresztül február 16-án. A gyorshitel-támadások sértik a nagy mennyiségű pénz fedezet nélküli kölcsönzésére szolgáló platform intelligens szerződéses biztonságát. A támadás következtében a Platypus USD (USP) stabil érme levált az amerikai dollárról, csepegés a CoinGecko szerint közel 0.32 dollár volt a cikk írásakor.
Forrás: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack