Detsentraliseeritud rahanduse (DeFi) protokoll Platypus on avalikustanud hiljutise 9.1 miljoni dollari suuruse ärakasutamise üksikasjad, samuti raha tagasinõudmise ja ohvrite hüvitamise kava.
23. veebruari keskmises postituses ettevõte selgus et tagatise hoidmise lepingus sisalduva USP maksevõime kontrolli mehhanismi loogikaviga põhjustas sama ärakasutaja kolme erineva rünnaku. Platypus ütles, et tallivahetusoperatsioonid ei ole mõjutatud.
Alates rünnakust oleme teinud koostööd turvaekspertide ja sidusrühmadega, et taastada kaotatud raha, leida häkkerit ja uurida võimalikke lahendusi lõksu jäänud raha kättesaamiseks.
Siin on värskendus seni tehtud edusammude kohta
Lisateabe saamiseks vaadake meie meediumithttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Veebruar 23, 2023
Rünnaku käigus varastati mitu stabiilset münti ja muud vara. Esimese rünnakuga varastati umbes 8.5 miljoni dollari väärtuses vara. Teise juhtumi puhul saadeti Aave v380,000 lepingusse ekslikult ligikaudu 3 287,000 vara. Kolmas rünnak tõi kaasa ligikaudu XNUMX XNUMX dollari väärtuses varade varguse.
Platypuse taastamiskava näeb ette vähemalt 63% põhifondifondide tootluse. Rünnaku järel jäi basseini ligi 35.4% rahalistest vahenditest ja 2.4 miljonit USD münti (USDC) ehk 17.7% rünnakueelsetest varadest oli tagasi saadud. Veel 1.4 miljonit (10.4% rünnakueelsest varast) riigikassas kasutatakse samuti LP kahjude hüvitamiseks kuue kuu jooksul, kui varastatud vahendeid ei saada kätte. Ettevõte teatas:
"Praegu arutame erinevate osapooltega, et aidata taastada ründelepingusse kinni jäänud stabiilseid münte. Kui kõik stabiilsed mündid on kätte saadud, jagame meeldetuletatud märgid LP-dele proportsionaalselt.
Platypus töötab ka Aave protokolliga, et taastada lukustatud varasid väärtuses umbes 380,000 XNUMX dollarit. Raha kättesaamise ettepanek läheb Aave valitsemisfoorumil hääletusele. "Kui ettepanek on heaks kiidetud, teeme Aave meeskonnaga koostööd, et luua taastamisleping, mis kannab Aave basseinist kasutatud vahendid Platypuse lepingusse." Ettevõte märkis ka:
"Kui meie Aavele esitatud ettepanek kiidetakse heaks ja Tether kinnitab külmutatud USDT meenutamist, saame tagasi umbes 78% kasutaja rahadest."
Blockchaini turvafirma CertiK teatas esmalt kiirlaenurünnakust platvormil läbi säutsu 16. veebruaril. Välklaenu rünnakud rikuvad suurte rahasummade ilma tagatiseta laenamise platvormi nutika lepingu turvalisust. Rünnaku tulemusel eraldati Platypus USD (USP) stabiilne münt USA dollarist, kukutades CoinGecko andmetel peaaegu 0.32 dollarini selle kirjutamise ajal.
Allikas: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack