Tech

Platypus duhet të gjejë 8.5 milion dollarë për klientët e tij dhe shpejt

02/21/2023
Lajme Bitcoin Ethereum

Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit

Platypus po punon për një plan për të kompensuar humbjet që pësuan përdoruesit e saj pas një sulmi të shpejtë të huasë që pa që protokolli i financave të decentralizuara (DeFi) humbi gati 8.5 milionë dollarë, duke ndikuar në monedhën e tij të qëndrueshme të monedhës, Platypus USD (USP). Shfrytëzuesi përfitoi nga mekanizmi i kontrollit të aftësisë paguese të USP të kompanisë në sulm.

Në një të Premte Twitter pas, Platypus i siguroi përdoruesit se po kërkonte të identifikonte një plan kompensimi, duke u kërkuar atyre që të shmangnin realizimin e humbjeve të tyre në protokoll pasi një gjë e tillë do ta bënte më të vështirë për kompaninë të menaxhonte çështjen. Veçanërisht, firma gjithashtu ka pezulluar likuidimet e aseteve për momentin.

Pasi u ekzekutua sulmi, një anëtar i ekipit të Platypus komentoi këtë çështje në a post në serverin Discover të Platypus, duke thënë:

 Për momentin, të gjitha operacionet janë ndërprerë derisa të kemi më shumë qartësi.

Protokolli DeFi i është afruar tashmë shfrytëzuesit për negociata për një shpërblim në këmbim të kthimit të fondeve.

Kompania e sigurisë Blockchain CertiK ishte e para që raportoi incidentin e sulmit të kredisë flash, duke dërguar një postim në Twitter më 16 shkurt. Firma zbuloi gjithashtu adresën e kontratës së sulmuesit të supozuar, duke treguar shumën që ishte zhvendosur nga protokolli. 

Imazh

Firma shtoi:

Sulmuesi përdori një kredi të shpejtë për të shfrytëzuar një gabim logjik në mekanizmin e kontrollit të aftësisë paguese të USP në kontratën që mban kolateralin. Një i dyshuar i mundshëm është identifikuar.

Që atëherë, Platypus USD (USP) është shkëputur nga dollari dhe vlera e tij është 0.33 dollarë në kohën e shkrimit. Kjo përfaqëson një rënie të vlerës prej 67% nga vlera e saj 1 $. Ndërsa vlera vazhdon të bjerë, depozitat e përdoruesve mbulohen më pak. Megjithatë, fondet në pishinat e tjera nuk janë të paprekura.

Platypus kërkon ndihmë në procesin e rikuperimit të fondeve

Platypus theksoi gjithashtu se kishte përdorur kontributin e disa palëve në procesin e rikuperimit të fondeve, duke përfshirë zyrtarë në sektorin e zbatimit të ligjit. Ata gjithashtu u angazhuan për të zbuluar më shumë detaje rreth hapave të ardhshëm. Të tjerët në procesin e rikuperimit përfshijnë Binance, Tetherdhe Rreth, të cilëve iu kërkua të ngrinin fondet e hakerit në një masë për të parandaluar më shumë humbje.

E para që u ngrirë ishte USDT ndërsa diskutimet rreth kompensimit dhe rimbursimit të investitorëve të prekur vazhduan. Analisti ZachXBT theksuar se Tether, një shkëmbim kriptosh, e futi monedhën në listën e zezë në blockchain menjëherë pasi ndodhi.

Analisti ishte gjithashtu në gjendje të gjente se kush e kreu hakimin, duke pretenduar se Platypus donte të negocionte përpara se të kontaktonte organet e zbatimit të ligjit.

Unë kam shqyrtuar historinë tuaj të transaksioneve nëpër zinxhirë të shumtë, të cilët më çojnë në adresën tuaj ENS retlqw.eth. Llogaria juaj OpenSea lidhet drejtpërdrejt me Twitter-in tuaj dhe ju pëlqeu një Tweet në lidhje me shfrytëzimin e Platypus.

Vlen të përmendet se një pjesë e fondeve janë të mbyllura në protokollin Aave dhe ndërkohë që Platypus po kërkon një metodë që do të mundësonte rikuperimin e fondeve, ata do të kishin nevojë për miratimin e një propozimi rikuperimi në forumin e qeverisjes së Aave.

Një palë tjetër që i është bashkuar procesit të rikuperimit të fondeve është firma e auditimit Omniscia, e cila vjen për të kryer një analizë teknike pas vdekjes. Auditimi zbuloi se sulmi u ekzekutua duke vendosur gabimisht një kod. Omniscia analizoi një version të kontratës MasterPlatypusV1 midis 21 nëntorit dhe 5 dhjetorit 2021. Megjithatë, versioni "nuk përmbante asnjë pikë integrimi me një sistem të jashtëm PlatypusTreasure". Prandaj, ai nuk përmbante asnjë rresht kodi të keqrregulluar.

 A Twitter Përdoruesi Daniel Von Fange shpjegoi gjithashtu se si ndodhi sulmi, duke thënë: "Pasi kërkoi një "tërheqje urgjente" të madhe, kodi nuk kishte kontrollet e duhura për të parandaluar që kjo të ndodhte.

Sulmet e kredisë së shpejtë janë një teknikë e zakonshme phishing e përdorur nga aktorët e kërcënimit, duke shfrytëzuar sigurinë e kontratës inteligjente të kompanisë. Pasi të bëhet kjo, sulmuesi vazhdon të marrë hua shuma të mëdha parash pa asnjë kolateral ose siguri. Pas manipulimit të një aktivi kripto në një shkëmbim, ata më pas vazhdojnë ta shesin atë në një tjetër, duke përfituar kështu nga manipulimi i çmimit.

USP kishte qenë drejtpërdrejt vetëm për 10 ditë

Veçanërisht, stablecoin USP i Platypus ishte një projekt i sapolançuar, i cili ishte i drejtpërdrejtë për vetëm dhjetë ditë. Stablecoin debutoi më 6 shkurt 2023, dhe shfrytëzuesi sulmoi më 16 shkurt, duke i shpëtuar pothuajse 8.5 milionë dollarë.

USP ishte krijuar për të qenë një monedhë stabile dhe ishte 'lidhur' drejtpërdrejt me dollarin amerikan. Kjo do të thotë se një USD ishte ekuivalente me një USD Platypus.

Lexo më shumë:

Fight Out (FGHT) - Lëvizja më e re për të fituar projektin

Fight Out shenjë
  • CertiK audituar & CoinSniper KYC Verifikuar
  • Parashitja e Fazës së Hershme Live Tani
  • Fitoni falas Crypto dhe përmbushni objektivat e fitnesit
  • Projekti LBank Labs
  • Partneritet me Transak, Block Media
  • Vendosja e shpërblimeve dhe bonuseve

Fight Out shenjë


Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit

Burimi: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast