Protokolli i financave të decentralizuara (DeFi) Platypus ka zbuluar detajet e një shfrytëzimi të fundit prej 9.1 milionë dollarësh, së bashku me përpjekjet e tij për të rikuperuar fondet dhe një plan kompensimi për viktimat.
Në një postim të mesëm më 23 shkurt, kompania zbuluar se një gabim logjik në mekanizmin e kontrollit të aftësisë paguese të USP brenda kontratës së mbajtjes së kolateralit ishte përgjegjës për tre sulmet e veçanta të kryera nga i njëjti shfrytëzues. Operacionet e shkëmbimit të stallave nuk janë prekur, tha Platypus.
Që nga sulmi, ne kemi punuar me ekspertë sigurie dhe palë të interesuara për të rikuperuar fondet e humbura, për të gjurmuar hakerin dhe për të eksploruar zgjidhje të mundshme për të tërhequr fondet e bllokuara.
Ja një përditësim mbi progresin e bërë deri tani
Kontrolloni mediumin tonë për më shumë informacionhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Shkurt 23, 2023
Në sulme u vodhën disa monedha të qëndrueshme dhe asete të tjera. Përafërsisht 8.5 milionë dollarë pasuri u vodhën në sulmin e parë. Në incidentin e dytë, afërsisht 380,000 asete u dërguan gabimisht në kontratën Aave v3. Sulmi i tretë rezultoi në vjedhjen e afërsisht 287,000 dollarë në asete.
Plani i rimëkëmbjes së Platypus do të shohë kthimin e të paktën 63% të fondeve të grupit kryesor. Pas sulmit, gati 35.4% e fondeve mbetën në pishinë, dhe 2.4 milion USD monedhë (USDC), ose 17.7% e aseteve para sulmit, ishin rikuperuar. 1.4 milionë të tjera (10.4% e aseteve para sulmit) në thesar do të përdoren gjithashtu për të kompensuar humbjet e LP-së brenda gjashtë muajve nëse fondet e vjedhura nuk rikuperohen. Kompania deklaroi:
“Aktualisht jemi duke diskutuar me palë të ndryshme për të ndihmuar në rikrijimin e monedhave të qëndrueshme që ishin bllokuar në kontratën e sulmit. Sapo të merret ndonjë monedhë stabile, ne do t'i shpërndajmë argumentet e rikuperuara te LP-të në një bazë proporcionale.”
Platypus po punon gjithashtu me protokollin Aave për të rikuperuar asetet e bllokuara me vlerë rreth 380,000 dollarë. Një propozim që kërkon të marrë fondet do të votohet në forumin qeverisës të Aave. “Pasi të miratohet propozimi, ne do të bashkëpunojmë me ekipin e Aave për të krijuar një kontratë rikuperimi që do të transferojë fondet e shfrytëzuara nga pishina e Aave në kontratën e Platypus.” Kompania gjithashtu vuri në dukje:
"Nëse propozimi ynë i paraqitur në Aave miratohet dhe Tether konfirmon rikthimin e USDT të ngrirë, ne do të jemi në gjendje të rikuperojmë afërsisht 78% të fondeve të përdoruesit."
Firma e sigurisë Blockchain CertiK raportoi fillimisht sulmin e kredisë flash në platformë përmes një postimi në Twitter në 16 shkurt. Sulmet e kredisë së shpejtë shkelin sigurinë e kontratës inteligjente të një platforme për të marrë hua shuma të mëdha parash pa kolateral. Sulmi rezultoi në shkëputjen e monedhës së qëndrueshme të Platypus USD (USP) nga dollari amerikan, rënie në gati 0.32 dollarë në kohën e shkrimit, sipas CoinGecko.
Burimi: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack