Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Platypus werkt aan een plan om de verliezen te compenseren die zijn gebruikers hebben geleden na een flitsleningaanval waarbij het gedecentraliseerde financieringsprotocol (DeFi) bijna $ 8.5 miljoen verloor, wat gevolgen had voor de stablecoin-dollarkoppeling, Platypus USD (USP). De uitbuiter maakte bij de aanval gebruik van het USP-solvabiliteitscontrolemechanisme van het bedrijf.
Op een vrijdag Twitter bericht, verzekerde Platypus gebruikers dat het op zoek was naar een compensatieplan en vroeg hen om te voorkomen dat ze hun verliezen in het protocol zouden realiseren, omdat dit het voor het bedrijf moeilijker zou maken om het probleem op te lossen. Met name heeft het bedrijf voorlopig ook de liquidatie van activa opgeschort.
2/ We werken aan een plan om de verliezen te compenseren, gelieve uw USP NIET terug te betalen en de verliezen te realiseren. Het zou voor ons gemakkelijker zijn om de schade te beheersen. U hoeft zich ook geen zorgen te maken over liquidatie, aangezien liquidatie is gepauzeerd, stabiliteitskosten na de aanval worden niet meegeteld
— Vogelbekdier 🔺 (🦆+🦦+🦫) (@Platypusdefi) 18 februari 2023
Nadat de aanval was uitgevoerd, gaf een lid van het Platypus-team commentaar op de zaak in een post op de Discover-server van Platypus en zei:
Voorlopig zijn alle operaties gepauzeerd totdat we meer duidelijkheid krijgen.
Het DeFi-protocol heeft de uitbuiter al benaderd voor onderhandelingen over een premie in ruil voor de teruggave van het geld.
Blockchain-beveiligingsbedrijf CertiK was de eerste die het incident met de flitslening-aanval meldde en op 16 februari een bericht op Twitter stuurde. Het bedrijf onthulde ook het contractadres van de vermeende aanvaller, met het bedrag dat uit het protocol was verplaatst.
We zien een #flitslening aanval op @Platypusdefi resulterend in een potentieel verlies van ~ $ 8.5 miljoen.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Blijf ijzig! pic.twitter.com/AM2HOM5M2r
— CertiK-waarschuwing (@CertiKAlert) 16 februari 2023
Het bedrijf voegde toe:
De aanvaller gebruikte een flitslening om misbruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme in het contract met het onderpand. Er is een mogelijke verdachte geïdentificeerd.
Sindsdien is Platypus USD (USP) losgekoppeld van de dollar en is de waarde op het moment van schrijven $ 0.33. Dit vertegenwoordigt een waardedaling van 67% ten opzichte van de waarde van $ 1. Naarmate de waarde blijft dalen, zijn gebruikersdeposito's minder gedekt. Fondsen in andere pools blijven echter niet onaangetast.
Platypus zoekt hulp bij het herstelproces van fondsen
Platypus benadrukte ook dat het gebruik had gemaakt van de input van verschillende partijen in het herstelproces van de fondsen, waaronder ambtenaren in de rechtshandhavingssector. Ze beloofden ook meer details over de volgende stappen bekend te maken. Anderen in het herstelproces omvatten Binance, ketting en Circle, die werd gevraagd om het geld van de hacker te bevriezen om meer verliezen te voorkomen.
De eerste die werd bevroren was USDT, terwijl de discussies over het compenseren en terugbetalen van getroffen investeerders voortduurden. Analist ZachXBT gemarkeerd dat Tether, een crypto-uitwisseling, de valuta op de blockchain op de zwarte lijst zette kort nadat het gebeurde.
Hi @retlqw omdat je je account hebt gedeactiveerd nadat ik je een bericht had gestuurd.
Ik heb adressen getraceerd naar uw account vanaf de @Platypusdefi exploiteren en ik heb contact met hun team en uitwisselingen.
We willen graag onderhandelen over de teruggave van het geld voordat we contact opnemen met de politie. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 februari 2023
De analist kon ook achterhalen wie de hack heeft gepleegd, beweren waarover Platypus wilde onderhandelen voordat hij contact opnam met de politie.
Ik heb je transactiegeschiedenis over meerdere ketens bekeken, wat me naar je ENS-adres retlqw.eth heeft geleid. Je OpenSea-account linkt rechtstreeks naar je Twitter en je vond een Tweet over de Platypus-exploit leuk.
Opmerkelijk is dat een deel van de fondsen is opgesloten in het Aave-protocol, en hoewel Platypus op zoek is naar een methode die het herstel van de fondsen mogelijk maakt, hebben ze de goedkeuring nodig van een herstelvoorstel in het bestuursforum van Aave.
Een andere partij die zich bij het herstelproces van de fondsen heeft aangesloten, is accountantskantoor Omniscia, dat een technische post-mortemanalyse komt uitvoeren. Uit de audit bleek dat de aanval werd uitgevoerd door het foutief plaatsen van een code. Omniscia analyseerde een versie van het MasterPlatypusV1-contract tussen 21 november en 5 december 2021. Desalniettemin bevatte de versie "geen integratiepunten met een extern PlatypusTreasure-systeem". Dienovereenkomstig bevatte het geen verkeerd geordende regels code.
A Twitter gebruiker Daniel Von Fange legde ook uit hoe de aanval plaatsvond en zei: "Na het aanvragen van een grote" noodopname "had de code niet de juiste controles om dit te voorkomen."
In de twee uur oude Platypus-hack lijkt het erop dat de aanvaller 44 miljoen heeft gestort, 42 miljoen heeft geleend en vervolgens de emergencyWithdraw() heeft gebruikt, die de aanvaller gelukkig het volledige oorspronkelijke gestorte geld teruggaf - geen aftrek voor de lening. pic.twitter.com/QncRrRYg8j
— Daniel von Fange (@danielvf) 16 februari 2023
Flash-leningaanvallen zijn een veelgebruikte phishingtechniek die wordt gebruikt door bedreigingsactoren, waarbij misbruik wordt gemaakt van de slimme contractbeveiliging van het bedrijf. Zodra dit is gebeurd, gaat de aanvaller door met het lenen van grote sommen geld zonder enig onderpand of zekerheid. Nadat ze een crypto-activum op de ene beurs hebben gemanipuleerd, verkopen ze het vervolgens op een andere, en profiteren zo van de prijsmanipulatie.
USP was pas 10 dagen live
Met name de stablecoin USP van Platypus was een nieuw gelanceerd project, dat slechts tien dagen live was. De stablecoin debuteerde op 6 februari 2023 en de uitbuiter viel op 16 februari aan en verdiende bijna $ 8.5 miljoen.
USP was ontworpen als een stablecoin en was rechtstreeks 'gekoppeld' aan de Amerikaanse dollar. Dit betekent dat één USD gelijk was aan één Platypus USD.
Lees verder:
Fight Out (FGHT) - Nieuwste zet om project te verdienen
- CertiK gecontroleerd & CoinSniper KYC geverifieerd
- Voorverkoop in vroege fase Nu live
- Verdien gratis crypto en ontmoet fitnessdoelen
- LBank Labs-project
- In samenwerking met Transak, Block Media
- Beloningen en bonussen inzetten
Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Bron: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast