Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Platypus работает над планом компенсации потерь, понесенных его пользователями после атаки на мгновенное кредитование, в результате которой протокол децентрализованных финансов (DeFi) потерял почти 8.5 миллионов долларов, что повлияло на его долларовую привязку к стабильной монете, Platypus USD (USP). В атаке злоумышленник воспользовался механизмом проверки платежеспособности USP компании.
В пятницу Twitter пост, Platypus заверил пользователей, что ищет план компенсации, попросив их не осознавать свои потери в протоколе, поскольку это затруднит компании решение проблемы. Примечательно, что на данный момент фирма также приостановила ликвидацию активов.
2/ Мы работаем над планом компенсации убытков, пожалуйста, НЕ возвращайте свой USP и не реализуйте убытки. Нам было бы легче справиться с ущербом. Кроме того, вам не нужно беспокоиться о ликвидации, так как ликвидация приостановлена, плата за стабильность после атаки не будет засчитана.
— Утконос 🔺 (🦆+🦦+🦫) (@Platypusdefi) 18 февраля 2023
После того, как атака была осуществлена, член команды Platypus прокомментировал этот вопрос в после на сервере Platypus Discover, говоря:
На данный момент все операции приостановлены до получения большей ясности.
Протокол DeFi уже обратился к эксплуататору для переговоров о вознаграждении в обмен на возврат средств.
Компания CertiK, занимающаяся безопасностью блокчейна, первой сообщила об инциденте с флеш-кредитами, отправив сообщение в Twitter 16 февраля. Фирма также раскрыла контрактный адрес предполагаемого злоумышленника, показав сумму, которая была перемещена из протокола.
#CertiKSkynetAlert ????
Мы видим #быстрый кредит атаковать @Утконосдефи что приводит к потенциальным убыткам в размере ~ 8.5 млн долларов.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Оставайся Морозным! pic.twitter.com/AM2HOM5M2r
— Предупреждение CertiK (@CertiKAlert) 16 февраля 2023
Фирма добавила:
Злоумышленник использовал экспресс-кредит, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте, содержащем залог. Потенциальный подозреваемый установлен.
С тех пор Platypus USD (USP) отказался от привязки к доллару, и на момент написания его стоимость составляла 0.33 доллара. Это представляет собой падение стоимости на 67% по сравнению с ее стоимостью в 1 доллар. Поскольку значение продолжает снижаться, пользовательские депозиты покрываются меньше. Однако средства в других пулах не остаются незатронутыми.
Утконос ищет помощи в процессе восстановления средств
Platypus также подчеркнула, что в процессе возврата средств участвовали несколько сторон, в том числе представители правоохранительных органов. Они также обязались раскрыть более подробную информацию о следующих шагах. Другие в процессе восстановления включают Binance, Tetherкачества Circle, которых попросили заморозить средства хакера, чтобы предотвратить новые потери.
Первым был заморожен USDT, поскольку продолжались дискуссии о компенсации и возмещении ущерба пострадавшим инвесторам. Аналитик ZachXBT показали что криптовалютная биржа Tether занесла валюту в черный список блокчейна вскоре после того, как это произошло.
Hi @retlqw так как вы деактивировали свою учетную запись после того, как я отправил вам сообщение.
Я отследил адреса до вашей учетной записи из @Утконосдефи эксплойт, и я на связи с их командой и биржами.
Мы хотели бы договориться о возврате средств, прежде чем обращаться в правоохранительные органы. pic.twitter.com/oJdAc9IIkD
— ЗакXBT (@zachxbt) 17 февраля 2023
Аналитик также смог найти, кто совершил взлом, заявив, что Утконос хотел договориться, прежде чем обращаться в правоохранительные органы.
Я просмотрел историю ваших транзакций в нескольких цепочках, что привело меня к вашему адресу ENS retlqw.eth. Ваша учетная запись OpenSea связана напрямую с вашим Twitter, и вам понравился твит об эксплойте Platypus.
Примечательно, что часть средств заблокирована в протоколе Aave, и пока Platypus ищет метод, который позволил бы восстановить средства, им потребуется одобрение предложения о восстановлении на форуме управления Aave.
Еще одна сторона, присоединившаяся к процессу возврата средств, — аудиторская фирма Omniscia, прибывшая для проведения технического вскрытия. В ходе проверки выяснилось, что атака была осуществлена путем неправильного размещения кода. Omniscia проанализировала версию контракта MasterPlatypusV1 между 21 ноября и 5 декабря 2021 года. Тем не менее, версия «не содержала точек интеграции с внешней системой PlatypusTreasure». Соответственно, в нем не было неправильно упорядоченных строк кода.
A Twitter Пользователь Daniel Von Fange также объяснил, как произошла атака, сказав: «После запроса большого «экстренного вывода» код не имел правильных проверок, чтобы предотвратить это».
В двухчасовом взломе Platypus злоумышленник вложил 44 миллиона, взял взаймы 42 миллиона, а затем использовал EmergencyWithdraw(), который с радостью вернул злоумышленнику все первоначальные депонированные средства — без вычетов за заимствование. pic.twitter.com/QncRrRYg8j
— Даниэль фон Фанге (@danielvf) 16 февраля 2023
Атаки с использованием флэш-кредитов — это распространенный метод фишинга, используемый злоумышленниками, использующими безопасность смарт-контрактов компании. Как только это будет сделано, злоумышленник приступает к заимствованию крупных сумм денег без какого-либо залога или обеспечения. После манипулирования криптоактивом на одной бирже они затем продают его на другой, получая таким образом прибыль от манипулирования ценой.
USP просуществовал всего 10 дней
Примечательно, что стейблкоин Platypus USP был недавно запущенным проектом, просуществовавшим всего десять дней. Стейблкоин дебютировал 6 февраля 2023 года, а 16 февраля эксплуататор атаковал, забрав почти 8.5 млн долларов.
USP был разработан как стабильная монета и был «привязан» непосредственно к доллару США. Это означает, что один доллар США был эквивалентен одному доллару США Platypus.
Подробнее:
Fight Out (FGHT) - новейший проект Move to Earn
- Аудит CertiK и проверка CoinSniper KYC
- Предпродажа на ранней стадии уже в прямом эфире
- Зарабатывайте бесплатную криптовалюту и достигайте целей в фитнесе
- Проект LBank Labs
- Партнерство с Transak, Block Media
- Награды и бонусы за стекинг
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast