Технология

Platypus нужно найти 8.5 миллионов долларов для своих клиентов, и быстро

02/21/2023
Биткойн Эфириум Новости

Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей

Platypus работает над планом компенсации потерь, понесенных его пользователями после атаки на мгновенное кредитование, в результате которой протокол децентрализованных финансов (DeFi) потерял почти 8.5 миллионов долларов, что повлияло на его долларовую привязку к стабильной монете, Platypus USD (USP). В атаке злоумышленник воспользовался механизмом проверки платежеспособности USP компании.

В пятницу Twitter пост, Platypus заверил пользователей, что ищет план компенсации, попросив их не осознавать свои потери в протоколе, поскольку это затруднит компании решение проблемы. Примечательно, что на данный момент фирма также приостановила ликвидацию активов.

После того, как атака была осуществлена, член команды Platypus прокомментировал этот вопрос в после на сервере Platypus Discover, говоря:

 На данный момент все операции приостановлены до получения большей ясности.

Протокол DeFi уже обратился к эксплуататору для переговоров о вознаграждении в обмен на возврат средств.

Компания CertiK, занимающаяся безопасностью блокчейна, первой сообщила об инциденте с флеш-кредитами, отправив сообщение в Twitter 16 февраля. Фирма также раскрыла контрактный адрес предполагаемого злоумышленника, показав сумму, которая была перемещена из протокола. 

Фото товара

Фирма добавила:

Злоумышленник использовал экспресс-кредит, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте, содержащем залог. Потенциальный подозреваемый установлен.

С тех пор Platypus USD (USP) отказался от привязки к доллару, и на момент написания его стоимость составляла 0.33 доллара. Это представляет собой падение стоимости на 67% по сравнению с ее стоимостью в 1 доллар. Поскольку значение продолжает снижаться, пользовательские депозиты покрываются меньше. Однако средства в других пулах не остаются незатронутыми.

Утконос ищет помощи в процессе восстановления средств

Platypus также подчеркнула, что в процессе возврата средств участвовали несколько сторон, в том числе представители правоохранительных органов. Они также обязались раскрыть более подробную информацию о следующих шагах. Другие в процессе восстановления включают Binance, Tetherкачества Circle, которых попросили заморозить средства хакера, чтобы предотвратить новые потери.

Первым был заморожен USDT, поскольку продолжались дискуссии о компенсации и возмещении ущерба пострадавшим инвесторам. Аналитик ZachXBT показали что криптовалютная биржа Tether занесла валюту в черный список блокчейна вскоре после того, как это произошло.

Аналитик также смог найти, кто совершил взлом, заявив, что Утконос хотел договориться, прежде чем обращаться в правоохранительные органы.

Я просмотрел историю ваших транзакций в нескольких цепочках, что привело меня к вашему адресу ENS retlqw.eth. Ваша учетная запись OpenSea связана напрямую с вашим Twitter, и вам понравился твит об эксплойте Platypus.

Примечательно, что часть средств заблокирована в протоколе Aave, и пока Platypus ищет метод, который позволил бы восстановить средства, им потребуется одобрение предложения о восстановлении на форуме управления Aave.

Еще одна сторона, присоединившаяся к процессу возврата средств, — аудиторская фирма Omniscia, прибывшая для проведения технического вскрытия. В ходе проверки выяснилось, что атака была осуществлена ​​путем неправильного размещения кода. Omniscia проанализировала версию контракта MasterPlatypusV1 между 21 ноября и 5 декабря 2021 года. Тем не менее, версия «не содержала точек интеграции с внешней системой PlatypusTreasure». Соответственно, в нем не было неправильно упорядоченных строк кода.

 A Twitter Пользователь Daniel Von Fange также объяснил, как произошла атака, сказав: «После запроса большого «экстренного вывода» код не имел правильных проверок, чтобы предотвратить это».

Атаки с использованием флэш-кредитов — это распространенный метод фишинга, используемый злоумышленниками, использующими безопасность смарт-контрактов компании. Как только это будет сделано, злоумышленник приступает к заимствованию крупных сумм денег без какого-либо залога или обеспечения. После манипулирования криптоактивом на одной бирже они затем продают его на другой, получая таким образом прибыль от манипулирования ценой.

USP просуществовал всего 10 дней

Примечательно, что стейблкоин Platypus USP был недавно запущенным проектом, просуществовавшим всего десять дней. Стейблкоин дебютировал 6 февраля 2023 года, а 16 февраля эксплуататор атаковал, забрав почти 8.5 млн долларов.

USP был разработан как стабильная монета и был «привязан» непосредственно к доллару США. Это означает, что один доллар США был эквивалентен одному доллару США Platypus.

Подробнее:

Fight Out (FGHT) - новейший проект Move to Earn

Жетон борьбы
  • Аудит CertiK и проверка CoinSniper KYC
  • Предпродажа на ранней стадии уже в прямом эфире
  • Зарабатывайте бесплатную криптовалюту и достигайте целей в фитнесе
  • Проект LBank Labs
  • Партнерство с Transak, Block Media
  • Награды и бонусы за стекинг

Жетон борьбы


Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей

Источник: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast