Пратакол дэцэнтралізаванага фінансавання (DeFi) Platypus раскрыў падрабязнасці нядаўняга эксплойта на 9.1 мільёна долараў, а таксама намаганні па вяртанні сродкаў і план кампенсацыі пацярпелым.
У паведамленні Medium 23 лютага кампанія выяўлена што лагічная памылка ў механізме праверкі плацежаздольнасці USP у кантракце аб утрыманні закладу была прычынай трох асобных нападаў, учыненых адным і тым жа эксплуататарам. Аперацыі stableswap не пацярпелі, сказаў Platypus.
Пасля атакі мы працуем з экспертамі па бяспецы і зацікаўленымі бакамі, каб вярнуць страчаныя сродкі, адсачыць хакера і вывучыць патэнцыйныя рашэнні для вяртання захопленых сродкаў.
Вось абноўленая інфармацыя аб прагрэсе, дасягнутым да гэтага часу
Праверце наш сродак для атрымання дадатковай інфармацыіhttps://t.co/VoNYl9MAtd— Качканос (++) (@Platypusdefi) Люты 23, 2023
Падчас нападаў было выкрадзена некалькі стабільных манет і іншыя актывы. Падчас першай атакі было выкрадзена маёмасць на суму каля 8.5 мільёнаў долараў. У другім інцыдэнце прыкладна 380,000 3 актываў былі памылкова адпраўлены ў кантракт Aave v287,000. Трэцяя атака прывяла да крадзяжу маёмасці на суму каля XNUMX XNUMX долараў.
План аднаўлення Platypus прадугледжвае вяртанне не менш за 63% сродкаў асноўнага пула. Пасля атакі амаль 35.4% сродкаў засталося ў пуле, а 2.4 мільёна USD Coin (USDC), або 17.7% актываў да нападу, было вернута. Яшчэ 1.4 мільёна (10.4% актываў да нападу) у казне таксама будуць выкарыстаны для кампенсацыі страт LP на працягу шасці месяцаў, калі скрадзеныя сродкі не будуць вернутыя. Кампанія заявіла:
«У цяперашні час мы абмяркоўваем з рознымі бакамі дапамогу ў аднаўленні стейблкоинов, якія трапілі ў пастку кантракту на атаку. Пасля здабывання любых стейблкоинов мы прапарцыянальна размяркуем перапрацаваныя токены сярод LP».
Platypus таксама працуе з пратаколам Aave для аднаўлення заблакаваных актываў на суму каля 380,000 XNUMX долараў. Прапанова аб вяртанні сродкаў будзе прагаласавана на форуме кіравання Aave. «Пасля таго, як прапанова будзе зацверджана, мы будзем супрацоўнічаць з камандай Aave для стварэння кантракта на аднаўленне, які будзе пераводзіць эксплуатаваныя сродкі з пула Aave у кантракт Platypus». Кампанія таксама адзначыла:
«Калі наша прапанова, прадстаўленая Aave, будзе ўхвалена і Tether пацвердзіць паўторнае чаканне замарожанага USDT, мы зможам вярнуць прыкладна 78% сродкаў карыстальніка».
Фірма бяспекі Blockchain CertiK упершыню паведаміў пра атаку флэш-пазыкі на платформе праз твіт 16 лютага. Атакі флэш-пазык парушаюць бяспеку смарт-кантрактаў платформы для пазыкі вялікіх сум грошай без закладу. Вынікам атакі стала адвязка стейблкойна Platypus USD (USP) ад долара ЗША, зніжаецца да амаль $0.32 на момант напісання, паводле CoinGecko.
Крыніца: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack