Ibinunyag ng Decentralized finance (DeFi) protocol Platypus ang mga detalye ng kamakailang $9.1 milyon na pagsasamantala, kasama ang mga pagsisikap nitong mabawi ang mga pondo at isang plano ng kompensasyon para sa mga biktima.
Sa isang Medium post noong Peb. 23, ang kumpanya nagsiwalat na ang isang logic error sa USP solvency check mechanism sa loob ng collateral-holding contract ay responsable para sa tatlong magkakahiwalay na pag-atake na ginawa ng parehong mapagsamantala. Ang mga operasyon ng stablewap ay hindi naapektuhan, sabi ni Platypus.
Mula noong pag-atake, nakikipagtulungan kami sa mga eksperto sa seguridad at stakeholder para mabawi ang mga nawawalang pondo, ma-trace ang hacker, at tuklasin ang mga potensyal na solusyon para mabawi ang mga na-trap na pondo.
Narito ang isang update sa pag-unlad na ginawa sa ngayon
Tingnan ang aming medium para sa higit pang impormasyonhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Pebrero 23, 2023
Ilang stablecoin at iba pang asset ang ninakaw sa mga pag-atake. Humigit-kumulang $8.5 milyon sa mga ari-arian ang ninakaw sa unang pag-atake. Sa pangalawang insidente, humigit-kumulang 380,000 asset ang napagkamalan na ipinadala sa kontrata ng Aave v3. Ang ikatlong pag-atake ay nagresulta sa pagnanakaw ng humigit-kumulang $287,000 sa mga asset.
Ang plano sa pagbawi ni Platypus ay makikita ang pagbabalik ng hindi bababa sa 63% ng mga pangunahing pondo ng pool. Kasunod ng pag-atake, halos 35.4% ng mga pondo ang nanatili sa pool, at 2.4 milyong USD Coin (USDC), o 17.7% ng mga asset bago ang pag-atake, ay nakuhang muli. Ang isa pang 1.4 milyon (10.4% ng pre-attack asset) sa treasury ay gagamitin din para mabayaran ang mga pagkalugi ng LP sa loob ng anim na buwan kung hindi mabawi ang mga ninakaw na pondo. Ang kumpanya ay nagsabi:
"Kasalukuyan kaming nakikipag-usap sa iba't ibang partido upang tumulong na muling lumikha ng mga stablecoin na nakulong sa kontrata ng pag-atake. Kapag nakuha na ang anumang stablecoin, ipapamahagi namin ang mga reminted token sa mga LP sa pro-rata na batayan.”
Nakikipagtulungan din si Platypus sa Aave protocol para mabawi ang mga naka-lock na asset na nagkakahalaga ng humigit-kumulang $380,000. Ang isang panukala na naglalayong kunin ang mga pondo ay iboboto sa forum ng pamamahala ni Aave. "Kapag naaprubahan ang panukala, makikipagsosyo kami sa Aave team para lumikha ng isang kontrata sa pagbawi na maglilipat ng mga pinagsasamantalahang pondo mula sa Aave pool patungo sa kontrata ni Platypus." Nabanggit din ng kumpanya:
“Kung maaaprubahan ang aming panukalang isinumite sa Aave at kinumpirma ng Tether na ipapaalala ang nakapirming USDT, mababawi namin ang humigit-kumulang 78% ng mga pondo ng user.”
Blockchain security firm na CertiK unang iniulat ang pag-atake ng flash loan sa platform sa pamamagitan ng tweet noong Feb.16. Ang mga pag-atake ng flash loan ay lumalabag sa smart contract security ng isang platform para humiram ng malaking halaga ng pera nang walang collateral. Ang pag-atake ay nagresulta sa depegged ng Platypus USD (USP) stablecoin mula sa US dollar, bumababa sa halos $0.32 sa oras ng pagsulat, ayon sa CoinGecko.
Pinagmulan: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack