شرکت مالی غیرمتمرکز (DeFi) Platypus در حال کار بر روی یک طرح جبران خسارت برای کاربران پس از یک حمله وام فلش نزدیک به 8.5 میلیون دلار از این پروتکل تخلیه کرد که بر پیوند دلاری استیبل کوین آن تأثیر گذاشت.

پلاتیپوس در توییتی در 18 فوریه فاش کرد که در حال کار بر روی طرحی برای جبران خسارات وارده است و از کاربران خواست که متوجه ضررهای خود در پروتکل نشوند و گفت که این امر مدیریت این مشکل را برای شرکت سخت‌تر می‌کند. در پروتکل آمده است که انحلال دارایی ها نیز متوقف شده است:

به گفته این شرکت، در حال حاضر طرف های مختلفی از جمله مقامات اجرایی قانونی درگیر روند بازیابی وجوه هستند. پلاتیپوس خاطرنشان کرد: جزئیات بیشتر در مورد مراحل بعدی به زودی فاش خواهد شد.

بخشی از وجوه در پروتکل Aave قفل شده است. پلاتیپوس در حال بررسی روشی برای بازیابی بالقوه وجوه است که نیاز به تایید یک پیشنهاد بازیابی در انجمن مدیریت Aave دارد.

شرکت امنیتی بلاک چین CertiK اولین بار حمله وام فلش را گزارش کرد در این پلتفرم از طریق یک توییت در تاریخ 16 فوریه، همراه با آدرس قرارداد مهاجم ادعایی. نزدیک به 8.5 میلیون دلار از پروتکل خارج شد و در نتیجه، استیبل کوین Platypus USD از دلار آمریکا جدا شد و در زمان نگارش به 0.33 دلار کاهش یافت.

نمودار قیمت USD Platypus (USP) – 7 روز. منبع: CoinGecko

این شرکت گفت: “مهاجم از یک وام فلش برای سوء استفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قراردادی که وثیقه دارد استفاده کرد.” یک مظنون بالقوه شناسایی شده است.

تجزیه و تحلیل فنی پس از مرگ توسط شرکت حسابرسی Omniscia انجام شده است نشان داد که حمله ممکن شده است توسط کدی که پس از بررسی اشتباه قرار داده شده است. Omniscia نسخه ای از قرارداد MasterPlatypusV1 را از 21 نوامبر تا 5 دسامبر 2021 ممیزی کرد. با این حال، نسخه “هیچ نقطه ادغام با یک سیستم platypusTreasure خارجی” ندارد و بنابراین حاوی خطوط کد نامرتب نیست.

حمله وام فلش از امنیت قرارداد هوشمند یک پلت فرم برای وام گرفتن مقادیر زیادی پول بدون وثیقه سوء استفاده می کند. هنگامی که یک دارایی ارز دیجیتال در یک صرافی دستکاری شد، به سرعت در صرافی دیگر فروخته می‌شود و به بهره‌بردار اجازه می‌دهد از دستکاری قیمت سود ببرد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *