پروتکل مالی غیرمتمرکز (DeFi) پلاتیپوس جزئیات یک سوء استفاده اخیر 9.1 میلیون دلاری را در کنار تلاشها برای بازیابی وجوه و یک طرح غرامت برای قربانیان فاش کرد.
در یک پست متوسط در 23 فوریه، این شرکت آشکار کرد که یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قرارداد نگهداری وثیقه مسئول سه حمله جداگانه انجام شده توسط یک بهرهبردار بوده است. پلاتیپوس گفت که عملیات Stableswap تحت تأثیر قرار نگرفته است.
از زمان حمله، ما با کارشناسان امنیتی و سهامداران برای بازیابی وجوه از دست رفته، ردیابی هکر و کشف راه حل های بالقوه برای بازیابی وجوه به دام افتاده کار می کنیم.
در اینجا یک به روز رسانی در مورد پیشرفت انجام شده تا کنون است
برای اطلاعات بیشتر رسانه ما را بررسی کنیدhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) 23 فوریه 2023
چندین استیبل کوین و سایر دارایی ها در این حملات به سرقت رفتند. تقریباً 8.5 میلیون دلار دارایی در اولین حمله به سرقت رفت. در حادثه دوم، تقریباً 380000 دارایی به اشتباه به قرارداد Aave v3 ارسال شد. حمله سوم منجر به سرقت حدود 287000 دلار دارایی شد.
طرح بازیابی پلاتیپوس حداقل 63 درصد از وجوه استخر اصلی را برمی گرداند. پس از این حمله، تقریباً 35.4 درصد از وجوه در استخر باقی ماند و 2.4 میلیون دلار کوین (USDC) یا 17.7 درصد از دارایی های قبل از حمله بازیابی شد. 1.4 میلیون دیگر (10.4 درصد از دارایی های قبل از حمله) در خزانه نیز برای جبران زیان LP در مدت شش ماه در صورت عدم بازیابی وجوه سرقت شده استفاده می شود. این شرکت اعلام کرد:
“ما در حال حاضر با طرفهای مختلف در حال بحث برای کمک به بازآفرینی استیبل کوینهایی هستیم که در قرارداد حمله به دام افتادهاند. زمانی که هر استیبل کوین بازیابی شد، توکنهای بازپرداخت شده را بر اساس نرخ به LPs توزیع خواهیم کرد.”
پلاتیپوس همچنین با پروتکل Aave برای بازیابی دارایی های قفل شده به ارزش حدود 380000 دلار کار می کند. پیشنهادی که به دنبال بازیابی وجوه است در انجمن مدیریت Aave رای داده خواهد شد. پس از تصویب این پیشنهاد، ما با تیم Aave برای ایجاد یک قرارداد بازیابی شریک خواهیم شد که وجوه بهره برداری شده از استخر Aave را به قرارداد Platypus منتقل می کند. این شرکت همچنین خاطرنشان کرد:
” […] اگر پیشنهاد ما به Aave تأیید شود و تتر بازپرداخت USDT منجمد شده را تأیید کند، ما میتوانیم تقریباً 78٪ از وجوه کاربر را بازیابی کنیم.”
شرکت امنیتی بلاک چین CertiK اولین بار حمله وام فلش را گزارش کرد در سکو از طریق یک توییت در تاریخ 16 فوریه. حملات وام فلش امنیت قرارداد هوشمند پلتفرمی را برای قرض گرفتن مقادیر زیادی پول بدون وثیقه نقض می کند. این حمله منجر به جدا شدن استیبل کوین Platypus USD (USP) از دلار آمریکا شد که در زمان نگارش این مقاله به نزدیک به 0.32 دلار کاهش یافت. با توجه به CoinGecko.
