Протокол децентрализованного финансирования (DeFi) Platypus раскрыл подробности недавнего эксплойта в 9,1 млн. Долл. США, наряду с усилиями по восстановлению средств и планом компенсации для жертв.

В среднем сообщении 23 февраля компания сообщила, что логическая ошибка в механизме проверки платежеспособности USP в рамках договора о соборе для обеспечения несет ответственность за три отдельные атаки, совершенные тем же эксплуататором. По словам Плайопасус, операции конюшни не пострадали.

С момента атаки мы работаем с экспертами по безопасности и заинтересованными сторонами для восстановления потерянных средств, отслеживания хакера и изучения потенциальных решений для извлечения в ловушку средств.
Вот обновленная информация о достигнутом прогрессе до сих пор
Проверьте нашу среду для большего количества Infohttps: //t.co/vonyl9matd

- Platypus (++) (@platypusdefi) 23 февраля 2023 г.

Несколько стаблеков и других активов были украдены в атаках. Приблизительно 8,5 млн. Долл. США были украдены в первой атаке. Во втором инциденте примерно 380 000 активов были ошибочно отправлены в контракт Aave V3. Третья атака привела к краже примерно 287 000 долл. США в активах.

План восстановления утконос вернет не менее 63% основных фондов пула. После атаки почти 35,4% средств остались в бассейне, и 2,4 миллиона долларов США (USDC) или 17,7% активов перед атакой были восстановлены. Еще 1,4 миллиона (10,4% активов перед атакой) в казначействе также будут использоваться для компенсации потерь LPS в течение шести месяцев, если украденные средства не будут возмещены. Компания заявила:

«В настоящее время мы обсуждаем с различными сторонами, чтобы помочь воссоздать стаблеки, которые были пойманы в ловушку в контракте с атакой. Как только любые стаблеки будут извлечены, мы распределим вычитаемые токены на LPS на основе пропорции».

Platypus также работает с протоколом AAVE, чтобы восстановить запертые активы на сумму около 380 000 долларов. Предложение, направленное на получение средств, будет проголосовано на форуме управления AAVES. «После того, как предложение будет одобрено, мы будем сотрудничать с командой AAVE, чтобы создать контракт на восстановление, который передаст эксплуатируемые средства из пула AAVE в контракт Platypus». Компания также отметила:

«[...] Если наше предложение, представленное в AAVE, одобрено, и Tether подтверждает напоминание замороженного USDT, мы сможем восстановить приблизительно 78% средств пользователей».

Компания Blockchain Security Firm Certik впервые сообщила о атаке Flash Loan на платформу через твит 16 февраля. Атаки Flash Creed нарушают безопасность смарт -контракта платформы для заимствования больших сумм денег без залога. По данным CoinGecko, эта атака привела к тому, что западает в составе Стабеткона по утконос (USP) Stablecoin из доллара США, что сократилось до 0,32 долл. США на момент написания.

Источник