شرکت مالی غیرمتمرکز (DeFi) Platypus در حال کار بر روی یک طرح جبران خسارت برای کاربران پس از یک حمله وام فلش نزدیک به 8.5 میلیون دلار از این پروتکل تخلیه کرد که بر پیوند دلاری استیبل کوین آن تأثیر گذاشت.
پلاتیپوس در توییتی در 18 فوریه فاش کرد که در حال کار بر روی طرحی برای جبران خسارات وارده است و از کاربران خواست که متوجه ضررهای خود در پروتکل نشوند و گفت که این امر مدیریت این مشکل را برای شرکت سختتر میکند. در پروتکل آمده است که انحلال دارایی ها نیز متوقف شده است:
2/ ما در حال کار بر روی یک طرح برای جبران ضرر و زیان هستیم، لطفا USP خود را بازپرداخت نکنید و متوجه ضرر شوید. مدیریت خسارت برای ما راحت تر خواهد بود. همچنین، لازم نیست نگران انحلال باشید زیرا انحلال متوقف شده است، هزینه پایداری پس از حمله محاسبه نخواهد شد.
— Platypus (++) (@Platypusdefi) 18 فوریه 2023
به گفته این شرکت، در حال حاضر طرف های مختلفی از جمله مقامات اجرایی قانونی درگیر روند بازیابی وجوه هستند. پلاتیپوس خاطرنشان کرد: جزئیات بیشتر در مورد مراحل بعدی به زودی فاش خواهد شد.
بخشی از وجوه در پروتکل Aave قفل شده است. پلاتیپوس در حال بررسی روشی برای بازیابی بالقوه وجوه است که نیاز به تایید یک پیشنهاد بازیابی در انجمن مدیریت Aave دارد.
شرکت امنیتی بلاک چین CertiK اولین بار حمله وام فلش را گزارش کرد در این پلتفرم از طریق یک توییت در تاریخ 16 فوریه، همراه با آدرس قرارداد مهاجم ادعایی. نزدیک به 8.5 میلیون دلار از پروتکل خارج شد و در نتیجه، استیبل کوین Platypus USD از دلار آمریکا جدا شد و در زمان نگارش به 0.33 دلار کاهش یافت.
این شرکت گفت: “مهاجم از یک وام فلش برای سوء استفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قراردادی که وثیقه دارد استفاده کرد.” یک مظنون بالقوه شناسایی شده است.
تجزیه و تحلیل فنی پس از مرگ توسط شرکت حسابرسی Omniscia انجام شده است نشان داد که حمله ممکن شده است توسط کدی که پس از بررسی اشتباه قرار داده شده است. Omniscia نسخه ای از قرارداد MasterPlatypusV1 را از 21 نوامبر تا 5 دسامبر 2021 ممیزی کرد. با این حال، نسخه “هیچ نقطه ادغام با یک سیستم platypusTreasure خارجی” ندارد و بنابراین حاوی خطوط کد نامرتب نیست.
حمله وام فلش از امنیت قرارداد هوشمند یک پلت فرم برای وام گرفتن مقادیر زیادی پول بدون وثیقه سوء استفاده می کند. هنگامی که یک دارایی ارز دیجیتال در یک صرافی دستکاری شد، به سرعت در صرافی دیگر فروخته میشود و به بهرهبردار اجازه میدهد از دستکاری قیمت سود ببرد.
