Протокол децентрализованих финансија (ДеФи) Платипус је открио детаље о недавној експлоатацији од 9.1 милион долара, заједно са напорима да поврати средства и план компензације за жртве.
У средњем посту од 23. фебруара, компанија открила да је логичка грешка у УСП механизму провере солвентности у оквиру уговора о држању колатерала одговорна за три одвојена напада која је извршио исти експлоататор. Операције размене штала нису погођене, рекао је Платипус.
Од напада, радимо са стручњацима за безбедност и заинтересованим странама на повратку изгубљених средстава, праћењу хакера и истраживању потенцијалних решења за враћање заробљених средстава.
Ево ажурирања о досадашњем напретку
Проверите наш медиј за више информацијаhttps://t.co/VoNYl9MAtd— Платипус (++) (@Платипусдефи) 23. фебруара 2023. године
У нападима је украдено неколико стабилних кованица и друге имовине. У првом нападу украдено је око 8.5 милиона долара имовине. У другом инциденту, отприлике 380,000 средстава грешком је послато у Ааве в3 уговор. Трећи напад је резултирао крађом имовине од око 287,000 долара.
Платипусов план опоравка ће видети повратак најмање 63% средстава главног фонда. Након напада, скоро 35.4% средстава је остало у пулу, а 2.4 милиона УСД Цоин (USDC), или 17.7% средстава пре напада, је враћено. Још 1.4 милиона (10.4% средстава пре напада) у трезору ће се такође користити за компензацију губитака ЛП-а у року од шест месеци ако се украдена средства не поврате. Компанија је изјавила:
„Тренутно разговарамо са разним странама како бисмо помогли да се поново креирају стабилни цоин-ови који су били заробљени у уговору о нападу. Када дође до преузимања било каквих стабилних кованица, ми ћемо дистрибуирати реминиране токене ЛП-овима на пропорционалној основи."
Платипус такође ради са Ааве протоколом како би повратио закључану имовину у вредности од око 380,000 долара. О предлогу за повраћај средстава гласаће се на Аавеовом форуму за управљање. „Када предлог буде одобрен, удружићемо се са Ааве тимом да направимо уговор о опоравку који ће пренети искоришћена средства из Ааве базена на Платипусов уговор.“ Компанија је такође приметила:
„Уколико наш предлог поднет Ааве-у буде одобрен и Тетхер потврди да враћа замрзнути УСДТ, моћи ћемо да повратимо приближно 78% средстава корисника.“
Блоцкцхаин безбедносна фирма ЦертиК први је пријавио напад на брзу позајмицу на платформи путем твита 16. фебруара. Напади на флеш зајам крше сигурност паметног уговора платформе за позајмљивање великих количина новца без колатерала. Напад је резултирао укидањем стабилног цоина Платипус УСД (УСП) из америчког долара, пада на скоро 0.32 долара у време писања, према ЦоинГецко.
Извор: хттпс://цоинтелеграпх.цом/невс/платипус-ревеалс-цомпенсатион-план-фор-усерс-фундс-афтер-аттацк