Platypus peab leidma oma klientidele kiiresti 8.5 miljonit dollarit

Platypus töötab plaani kallal, et hüvitada kahjud, mis tema kasutajad tekkisid pärast kiirlaenurünnakut, mille tagajärjel kaotas detsentraliseeritud finantseerimisprotokoll (DeFi) ligi 8.5 miljonit dollarit, mõjutades tema stabiilse mündiga seotud dollari sidumist Platypus USD (USP). Ärakasutaja kasutas rünnakus ära ettevõtte USP maksevõime kontrollimise mehhanismi.

Reedel Twitter post, kinnitas Platypus kasutajatele, et soovib välja selgitada hüvitiste plaani, paludes neil vältida protokollis oma kahju mõistmist, kuna see muudaks ettevõttel probleemi haldamise keerulisemaks. Nimelt on ettevõte praeguseks peatanud ka varade likvideerimise.

2/ Töötame kahjude hüvitamise plaani kallal, palun ÄRGE makske oma USP-d tagasi ja realiseerige kahjud. Meil oleks lihtsam kahjudega toime tulla. Samuti ei pea te muretsema likvideerimise pärast, kuna likvideerimine on peatatud, rünnakujärgset stabiilsustasu ei arvestata

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Veebruar 18, 2023

Pärast rünnaku sooritamist kommenteeris Platypuse meeskonnaliige asja a pärast Platypus's Discoveri serveris, öeldes:

 Praegu on kõik toimingud peatatud, kuni saame rohkem selgust.

DeFi protokoll on juba pöördunud ärakasutaja poole, et pidada läbirääkimisi pearaha üle raha tagastamise eest.

Esimesena teatas välklaenurünnaku juhtumist plokiahela turvafirma CertiK, kes saatis 16. veebruaril Twitterisse postituse. Firma avalikustas ka väidetava ründaja lepinguaadressi, näidates protokollist teisaldatud summat. 

#CertiKSkynetAlert ????

Me näeme a #välklaen rünnata @Platypusdefi mille tulemuseks on potentsiaalne kahju ~8.5 miljonit dollarit.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Jää külmaks! pic.twitter.com/AM2HOM5M2r

— CertiKAlert (@CertiKAlert) Veebruar 16, 2023

Firma lisas:

Ründaja kasutas kiirlaenu, et kasutada ära USP maksevõime kontrollimise mehhanismi loogikaviga tagatist hoidvas lepingus. Võimalik kahtlusalune on tuvastatud.

Sellest ajast alates on Platypus USD (USP) dollarist lahti seotud ja selle väärtus on kirjutamise ajal 0.33 dollarit. See tähendab 67% väärtuse langust 1 dollari väärtusest. Kuna väärtus jätkuvalt langeb, on kasutajate hoiused vähem kaetud. Siiski ei mõjuta see teistes kogumites olevaid vahendeid.

Platypus otsib abi raha tagasisaamise protsessis

Platypus rõhutas ka, et on kasutanud raha tagasinõudmise protsessi mitme osapoole, sealhulgas õiguskaitsesektori ametnike panust. Samuti kohustusid nad avaldama järgmiste sammude kohta rohkem üksikasju. Teised taastamisprotsessis on Binants, Tetherja Ring, kellel paluti häkkeri raha külmutada, et vältida suuremaid kahjusid.

Esimesena külmutati USDT, kuna jätkusid arutelud mõjutatud investorite hüvitamise ja hüvitamise üle. Analüütik ZachXBT esile et krüptobörs Tether pani valuuta plokiahela musta nimekirja vahetult pärast selle juhtumist.

Hi @retlqw kuna deaktiveerisite oma konto pärast seda, kui ma teile sõnumi saatsin.

Olen jälginud aadresse teie kontole alates @Platypusdefi exploit ja ma olen ühenduses nende meeskonna ja vahetustega.

Soovime raha tagastamise üle läbi rääkida, enne kui hakkame õiguskaitseorganitega suhtlema. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Veebruar 17, 2023

Analüütikul õnnestus ka leida, kes häkkimise toime pani, väites, et Platypus tahtis enne õiguskaitseorganitega ühendust võtmist läbi rääkida.

Olen üle vaadanud teie tehingute ajaloo mitmes ketis, mis viib mind teie ENS-i aadressile retlqw.eth. Teie OpenSea konto lingib otse teie Twitteriga ja teile meeldis säuts Platypuse ärakasutamise kohta.

Tähelepanuväärne on see, et osa vahenditest on lukus Aave protokollis ja kuigi Platypus otsib meetodit, mis võimaldaks vahendite tagasi saada, oleks Aave valitsemisfoorumis vaja tagasinõude ettepaneku kinnitamist.

Teine osapool, kes on liitunud fondide tagasinõudmise protsessiga, on audiitorfirma Omniscia, kes tuleb läbi viima tehnilist surmajärgset analüüsi. Auditi käigus selgus, et rünnak sooritati koodi valesti paigutamisega. Omniscia analüüsis MasterPlatypusV1 lepingu versiooni ajavahemikus 21. november kuni 5. detsember 2021. Sellele vaatamata "ei sisaldanud see versioon integratsioonipunkte välise PlatypusTreasure süsteemiga". Sellest tulenevalt ei sisaldanud see valesti järjestatud koodiridu.

 A puperdama kasutaja Daniel Von Fange selgitas ka, kuidas rünnak aset leidis, öeldes: "Pärast suure hädaolukorra eemaldamise taotlemist ei olnud koodil selle juhtumise vältimiseks õigeid kontrolle."

Kahe tunni vanuses Platypuse häkkimises näib, et ründaja deponeeris 44 miljonit, laenas 42 miljonit ja kasutas seejärel hädaolukordaWithdraw(), mis andis ründajale õnnelikult tagasi kogu algse sissemakstud raha – laenu eest mahaarvamisi ei tehtud. pic.twitter.com/QncRrRYg8j

- Daniel Von Fange (@danielvf) Veebruar 16, 2023

Välklaenurünnakud on levinud andmepüügitehnika, mida ohustajad kasutavad, kasutades ära ettevõtte nutikat lepingute turvalisust. Kui see on tehtud, laenab ründaja suuri summasid ilma tagatiseta või tagatiseta. Pärast krüptovaraga manipuleerimist ühel börsil müüvad nad seda teisel börsil, saades seeläbi hinnamanipulatsioonist kasu.

USP oli otse-eetris olnud vaid 10 päeva

Märkimisväärne on see, et Platypuse stablecoin USP oli äsja käivitatud projekt, mis on olnud reaalajas vaid kümme päeva. Stabiilmünt debüteeris 6. veebruaril 2023 ja ärakasutaja ründas 16. veebruaril, teenides peaaegu 8.5 miljonit dollarit.

USP oli kavandatud stabiilseks mündiks ja oli "seotud" otse USA dollariga. See tähendab, et üks USD oli samaväärne ühe Platypus USD-ga.

Loe edasi:

Fight Out (FGHT) – uusim raha teenimise projekt

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine