Platypus mora pronaći 8.5 milijuna dolara za svoje klijente, i to brzo

Platypus radi na planu nadoknade gubitaka koje su njegovi korisnici pretrpjeli nakon napada na brzi zajam u kojem je protokol za decentralizirano financiranje (DeFi) izgubio gotovo 8.5 milijuna dolara, što je utjecalo na njegovu vezanost stablecoina za dolar, Platypus USD (USP). Eksploatator je u napadu iskoristio USP mehanizam provjere solventnosti tvrtke.

U petak Twitter pošta, Platypus je uvjeravao korisnike da želi utvrditi kompenzacijski plan, tražeći od njih da izbjegnu shvaćanje svojih gubitaka u protokolu jer bi to otežalo tvrtki rješavanje problema. Naime, tvrtka je također zasad obustavila likvidaciju imovine.

2/ Radimo na planu nadoknade gubitaka, molimo vas da NE otplaćujete svoj USP i realizirate gubitke. Bilo bi nam lakše upravljati štetom. Također, ne morate brinuti o likvidaciji jer je likvidacija pauzirana, naknada za stabilnost nakon napada neće se računati

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Veljače 18, 2023

Nakon što je napad izvršen, član tima Platypus komentirao je stvar u a pošta na Platypusovom Discover poslužitelju, govoreći:

 Za sada su sve operacije pauzirane dok ne dobijemo više jasnoće.

Protokol DeFi već se obratio eksploatatoru radi pregovora o nagradi u zamjenu za povrat sredstava.

Sigurnosna tvrtka za blockchain CertiK prva je izvijestila o napadu na flash zajam, poslavši objavu na Twitteru 16. veljače. Tvrtka je također otkrila adresu ugovora navodnog napadača, pokazujući iznos koji je premješten iz protokola. 

#CertiKSkynetAlert ????

Vidimo a #flashkredit napad na @Platypusdefi što je rezultiralo potencijalnim gubitkom od ~8.5 milijuna dolara.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Ostani Frosty! pic.twitter.com/AM2HOM5M2r

— CertiKAlert (@CertiKAlert) Veljače 16, 2023

Tvrtka je dodala:

Napadač je upotrijebio brzi zajam kako bi iskoristio logičku pogrešku u USP mehanizmu provjere solventnosti u ugovoru koji drži kolateral. Potencijalni osumnjičenik je identificiran.

Od tada je Platypus USD (USP) vezan za dolar i njegova je vrijednost 0.33 USD u vrijeme pisanja. To predstavlja pad vrijednosti od 67% u odnosu na vrijednost od 1 USD. Kako vrijednost nastavlja padati, depoziti korisnika manje su pokriveni. Međutim, sredstva u drugim skupovima nisu nepromijenjena.

Platypus traži pomoć u procesu povrata sredstava

Platypus je također istaknuo da je koristio doprinos nekoliko strana u procesu povrata sredstava, uključujući službenike u sektoru za provedbu zakona. Također su se obvezali otkriti više detalja o sljedećim koracima. Ostali u procesu oporavka uključuju Binance, Tetheri Krug, od kojih je zatraženo da zamrznu sredstva hakera kako bi spriječili nove gubitke.

Prvi koji je zamrznut bio je USDT jer su se nastavile rasprave o kompenzaciji i naknadi pogođenih ulagača. Analitičar ZachXBT istaknut da je Tether, kripto mjenjačnica, stavila valutu na crnu listu na blockchainu ubrzo nakon što se to dogodilo.

Hi @retlqw jer si deaktivirao svoj račun nakon što sam ti poslao poruku.

Pratio sam adrese do vašeg računa od @Platypusdefi exploit i ja sam u kontaktu s njihovim timom i razmjenama.

Željeli bismo pregovarati o povratu sredstava prije nego što stupimo u kontakt s policijom. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Veljače 17, 2023

Analitičar je također uspio pronaći tko je počinio hakiranje, tvrdeći da je Platypus želio pregovarati prije nego kontaktira policiju.

Pregledao sam vašu povijest transakcija u više lanaca, što me dovelo do vaše ENS adrese retlqw.eth. Vaš OpenSea račun povezuje se izravno s vašim Twitterom, a svidjeli su vam se tweeti o Platypus eksploataciji.

Važno je napomenuti da je dio sredstava zaključan u Aave protokolu, a dok Platypus traži metodu koja bi omogućila povrat sredstava, potrebno im je odobrenje prijedloga za oporavak na Aaveovom upravljačkom forumu.

Druga strana koja se pridružila procesu povrata sredstava je revizorska tvrtka Omniscia, koja dolazi provesti tehničku post mortem analizu. Revizijom je utvrđeno da je napad izvršen netočnim postavljanjem koda. Omniscia je analizirala verziju MasterPlatypusV1 ugovora između 21. studenog i 5. prosinca 2021. Unatoč tome, verzija "nije sadržavala točke integracije s vanjskim sustavom PlatypusTreasure." Sukladno tome, nije sadržavao nijednu krivo poredanu liniju koda.

 A X / Twitter Korisnik Daniel Von Fange također je objasnio kako je došlo do napada, rekavši: "Nakon zahtjeva za velikim "hitnim povlačenjem", kod nije imao ispravne provjere kako bi spriječio da se to dogodi."

U Platypusovom haku starom dva sata, izgleda da je napadač uplatio 44 milijuna, posudio 42 milijuna, a zatim upotrijebio opciju EmergencyWithdraw(), koja je napadaču sretno vratila sva izvorno položena sredstva – bez odbitaka za posudbu. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Veljače 16, 2023

Napadi na brze kredite uobičajena su tehnika krađe identiteta koju koriste akteri prijetnji, iskorištavajući sigurnost pametnih ugovora tvrtke. Nakon što je to učinjeno, napadač nastavlja posuđivati ​​velike svote novca bez ikakvog kolaterala ili osiguranja. Nakon manipulacije kripto imovinom na jednoj burzi, nastavljaju je prodavati na drugoj, čime profitiraju od manipulacije cijenama.

USP je bio aktivan tek 10 dana

Naime, Platypusov stablecoin USP bio je novopokrenuti projekt, koji je bio aktivan tek deset dana. Stablecoin je debitirao 6. veljače 2023., a eksploatator je napao 16. veljače, odnijevši gotovo 8.5 milijuna dolara.

USP je dizajniran da bude stabilcoin i bio je 'vezan' izravno za američki dolar. To znači da je jedan USD bio ekvivalentan jednom Platypus USD.

Opširnije:

Fight Out (FGHT) – najnoviji potez za zaradu

• CertiK revidiran i CoinSniper KYC potvrđen
• Rana faza pretprodaje uživo sada
• Zaradite besplatne kriptovalute i ispunite ciljeve fitnessa
• Projekt LBank Labs
• U partnerstvu s Transak, Block Media
• Nagrade i bonusi za ulaganje