Фирма Decentralized Finance (DeFi) Platypus работает над планом компенсации для убытков пользователей после того, как атака флэш-кредита истощила почти 8,5 млн. Долл. США с протокола, что затрагивает свой стаб-задолженность.

В твиттере 18 февраля Platypus сообщил, что работает над планом, чтобы компенсировать ущерб, и попросил пользователей не реализовать свои убытки в протоколе, заявив, что это затрудняет управление компанией. Ликвидация активов также приостановлена, сказал протокол:

2/ Мы работаем над планом по компенсации убытков, пожалуйста, не отплачивайте свой USP и не осознавайте убытки. Нам было бы легче управлять ущербом. Кроме того, вам не нужно беспокоиться о ликвидации, так как ликвидация приостановлена, плата за стабильность после атаки не будет подсчитана

- Platypus (++) (@platypusdefi) 18 февраля 2023 г.

По словам фирмы, в настоящее время участвуют разные стороны в процессе восстановления средств, включая юридических сотрудников. Более подробная информация о следующих шагах будет раскрыта в ближайшее время, отметил Platypus.

Часть средств заблокирована в протоколе Aave. Platypus изучает метод потенциального восстановления средств, который потребует одобрения предложения о восстановлении Aave Forum.

Компания Blockchain Security Firm Certik впервые сообщила о атаке Flash Loan на платформу через твит 16 февраля, а также по адресу контракта с предполагаемыми злоумышленниками. Почти 8,5 млн. Долл. США было перенесено из протокола, и в результате утконос USD Stablecoin был отменен от доллара США, упав до 0,33 доллара на момент написания.

Плантаоповая ценовая карта (USP) - 7 дней. Источник: Coingecko
Плантаоповая ценовая карта (USP) - 7 дней. Источник: Coingecko

«Злоумышленник использовал вспышку для использования логической ошибки в механизме проверки платежеспособности USP в контракте, в котором содержатся залог», - сказала компания. Потенциальный подозреваемый был идентифицирован.

Технический посмертный анализ, проведенный аудиторской компанией Omniscia, показал, что атака стала возможной благодаря неправильно размещенному коду после его проверки. Omniscia провела проверку версии контракта MasterPlatyPusv1 с 21 ноября по 5 декабря 2021 года. Однако версия «не содержала точек интеграции с внешней системой по утрачке» и, следовательно, не содержала неправильных строк кода.

Атака Flash Loan Attack использует безопасность смарт -контракта платформы, чтобы занимать большие суммы денег без залога. После того, как на одном обмене манипулируют активом криптовалюты, он быстро продается на другой, что позволяет эксплуататору получить прибыль от манипуляции с ценой.

Источник