Het gedecentraliseerde financieringsprotocol (DeFi) Platypus heeft de details bekendgemaakt van een recente exploit van $ 9.1 miljoen, naast zijn inspanningen om het geld terug te vorderen en een compensatieplan voor de slachtoffers.
In een medium bericht op 23 februari, het bedrijf onthuld dat een logische fout in het USP-solvabiliteitscontrolemechanisme binnen het onderpandcontract verantwoordelijk was voor de drie afzonderlijke aanvallen die door dezelfde uitbuiter werden uitgevoerd. De stallenruiloperaties zijn niet aangetast, zei Platypus.
Sinds de aanval werken we samen met beveiligingsexperts en belanghebbenden om verloren fondsen terug te vorderen, de hacker op te sporen en mogelijke oplossingen te onderzoeken om vastgelopen fondsen terug te krijgen.
Hier is een update over de tot nu toe geboekte vooruitgang
Check ons medium voor meer infohttps://t.co/VoNYl9MAtd— Vogelbekdier (++) (@Platypusdefi) 23 februari 2023
Bij de aanvallen werden verschillende stablecoins en andere activa gestolen. Bij de eerste aanval werd ongeveer $ 8.5 miljoen aan activa gestolen. Bij het tweede incident werden per ongeluk ongeveer 380,000 activa naar het Aave v3-contract gestuurd. De derde aanval resulteerde in de diefstal van ongeveer $ 287,000 aan activa.
Met het herstelplan van Platypus zal ten minste 63% van de belangrijkste poolfondsen worden terugbetaald. Na de aanval bleef bijna 35.4% van het geld in de pool en 2.4 miljoen USD Coin (USDC), of 17.7% van de activa van vóór de aanval, was teruggevonden. Nog eens 1.4 miljoen (10.4% van de activa van vóór de aanval) in de schatkist zal ook worden gebruikt om de verliezen van LP binnen zes maanden te compenseren als de gestolen fondsen niet worden teruggevorderd. Het bedrijf verklaarde:
“We zijn momenteel in gesprek met verschillende partijen om stablecoins te helpen recreëren die vastzaten in het aanvalscontract. Zodra er stablecoins zijn opgehaald, zullen we de geremineerde tokens pro rata verdelen over LP's.
Platypus werkt ook met het Aave-protocol om vergrendelde activa ter waarde van ongeveer $ 380,000 terug te krijgen. Op het bestuursforum van Aave zal worden gestemd over een voorstel om het geld terug te krijgen. "Zodra het voorstel is goedgekeurd, zullen we samenwerken met het Aave-team om een herstelcontract op te stellen dat de geëxploiteerde fondsen van de Aave-pool naar het contract van Platypus zal overboeken." Het bedrijf merkte ook op:
"Als ons voorstel dat aan Aave is voorgelegd, wordt goedgekeurd en Tether bevestigt dat we de bevroren USDT opnieuw hebben uitgegeven, kunnen we ongeveer 78% van het geld van de gebruiker terugkrijgen."
Blockchain-beveiligingsbedrijf CertiK meldde voor het eerst de aanval met flitsleningen op het platform via een tweet op 16 februari. Flash-leningaanvallen schenden de slimme contractbeveiliging van een platform om grote hoeveelheden geld te lenen zonder onderpand. De aanval resulteerde in het loskoppelen van de Platypus USD (USP) stablecoin van de Amerikaanse dollar, te laten vallen tot bijna $ 0.32 op het moment van schrijven, volgens CoinGecko.
Bron: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack