Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Platypus sta lavorando a un piano per compensare le perdite subite dai suoi utenti a seguito di un attacco di prestito lampo che ha visto il protocollo di finanza decentralizzata (DeFi) perdere quasi 8.5 milioni di dollari, colpendo la sua stablecoin ancorata al dollaro, Platypus USD (USP). Lo sfruttatore ha approfittato del meccanismo di controllo della solvibilità USP dell'azienda nell'attacco.
Tra un venerdì Post di Twitter, Platypus ha assicurato agli utenti che stava cercando di identificare un piano di compensazione, chiedendo loro di evitare di rendersi conto delle proprie perdite nel protocollo, in quanto ciò renderebbe più difficile per l'azienda gestire il problema. In particolare, l'azienda ha anche sospeso per il momento le liquidazioni di attività.
2/ Stiamo lavorando a un piano per compensare le perdite, per favore NON rimborsare il tuo USP e realizzare le perdite. Sarebbe più facile per noi gestire il danno. Inoltre, non devi preoccuparti della liquidazione poiché la liquidazione è sospesa, la commissione di stabilità dopo l'attacco non verrà conteggiata
— Ornitorinco 🔺 (🦆+🦦+🦫) (@Platypusdefi) 18 Febbraio 2023
Dopo che l'attacco è stato eseguito, un membro del team di Platypus ha commentato la questione in a settimana sul server Discover di Platypus, dicendo:
Per ora, tutte le operazioni sono sospese fino a quando non avremo maggiore chiarezza.
Il protocollo DeFi ha già contattato lo sfruttatore per negoziare una taglia in cambio della restituzione dei fondi.
La società di sicurezza blockchain CertiK è stata la prima a segnalare l'incidente dell'attacco di prestito flash, inviando un post su Twitter il 16 febbraio. L'azienda ha anche rivelato l'indirizzo del contratto del presunto aggressore, mostrando l'importo che era stato spostato dal protocollo.
#CertiKSkynetAlert ????
Stiamo vedendo un #prestito flash attaccare sulla @Ornitorinco con conseguente perdita potenziale di ~ $ 8.5 milioni.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Rimani gelido! pic.twitter.com/AM2HOM5M2r
— Avviso CertiK (@CertiKAlert) 16 Febbraio 2023
La ditta ha aggiunto:
L'attaccante ha utilizzato un prestito flash per sfruttare un errore logico nel meccanismo di controllo della solvibilità dell'USP nel contratto che deteneva la garanzia. È stato identificato un potenziale sospetto.
Da allora, Platypus USD (USP) si è sganciato dal dollaro e il suo valore è di $ 0.33 al momento della scrittura. Ciò rappresenta un calo del valore del 67% rispetto al suo valore di $ 1. Poiché il valore continua a diminuire, i depositi degli utenti sono meno coperti. Tuttavia, i fondi in altri pool non sono inalterati.
Platypus cerca aiuto nel processo di recupero fondi
Platypus ha anche sottolineato di aver impiegato il contributo di diverse parti nel processo di recupero dei fondi, compresi i funzionari del settore delle forze dell'ordine. Si sono inoltre impegnati a rivelare maggiori dettagli sui prossimi passi. Altri nel processo di recupero includono Binance, Tethere Cerchio, a cui è stato chiesto di congelare i fondi dell'hacker in una misura per evitare ulteriori perdite.
Il primo ad essere congelato è stato l'USDT, poiché sono proseguite le discussioni sulla compensazione e il rimborso degli investitori interessati. Analista ZachXBT evidenziato che Tether, uno scambio di criptovalute, ha inserito nella lista nera la valuta sulla blockchain poco dopo che è successo.
Hi @retlqw da quando hai disattivato il tuo account dopo che ti ho inviato un messaggio.
Ho rintracciato gli indirizzi del tuo account dal @Ornitorinco exploit e sono in contatto con il loro team e gli scambi.
Vorremmo negoziare la restituzione dei fondi prima di impegnarci con le forze dell'ordine. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17 Febbraio 2023
L'analista è stato anche in grado di scoprire chi ha commesso l'hack, sostenendo che Platypus voleva negoziare prima di contattare le forze dell'ordine.
Ho esaminato la tua cronologia delle transazioni su più catene, il che mi ha portato al tuo indirizzo ENS retlqw.eth. Il tuo account OpenSea si collega direttamente al tuo Twitter e ti è piaciuto un Tweet sull'exploit Platypus.
Degno di nota, una parte dei fondi è bloccata nel protocollo Aave e, mentre Platypus è alla ricerca di un metodo che consenta il recupero dei fondi, avrebbero bisogno dell'approvazione di una proposta di recupero nel forum di governance di Aave.
Un altro soggetto che ha aderito al processo di recupero dei fondi è la società di revisione Omniscia, venuta a condurre un'analisi tecnica post mortem. L'audit ha rivelato che l'attacco è stato eseguito inserendo un codice in modo errato. Omniscia ha analizzato una versione del contratto MasterPlatypusV1 tra il 21 novembre e il 5 dicembre 2021. Tuttavia, la versione "non conteneva punti di integrazione con un sistema PlatypusTreasure esterno". Di conseguenza, non presentava righe di codice ordinate in modo errato.
A Twitter L'utente Daniel Von Fange ha anche spiegato come è avvenuto l'attacco, dicendo: "Dopo aver richiesto un ampio" ritiro di emergenza ", il codice non disponeva dei controlli corretti per impedire che ciò accadesse".
Nell'attacco di Platypus di due ore, sembra che l'aggressore abbia depositato 44 milioni, ne abbia presi in prestito 42 milioni e poi abbia utilizzato EmergencyWithdraw(), che ha felicemente restituito all'attaccante tutti i fondi originariamente depositati, senza detrazioni per il prestito. pic.twitter.com/QncRrRYg8j
—Daniel Von Fange (@danielvf) 16 Febbraio 2023
Gli attacchi di prestito flash sono una tecnica di phishing comune utilizzata dagli attori delle minacce, sfruttando la sicurezza del contratto intelligente dell'azienda. Una volta fatto ciò, l'aggressore procede a prendere in prestito ingenti somme di denaro senza alcuna garanzia o garanzia. Dopo aver manipolato una criptovaluta su uno scambio, procedono a venderlo su un altro, approfittando così della manipolazione del prezzo.
USP è stato attivo solo per 10 giorni
In particolare, la stablecoin USP di Platypus era un progetto appena lanciato, essendo attivo da soli dieci giorni. La stablecoin ha debuttato il 6 febbraio 2023 e lo sfruttatore ha attaccato il 16 febbraio, guadagnando quasi 8.5 milioni di dollari.
USP era stato progettato per essere uno stablecoin ed era "ancorato" direttamente al dollaro USA. Ciò significa che un USD equivaleva a un Platypus USD.
Per saperne di più:
Fight Out (FGHT) – La più recente mossa per guadagnare progetto
- Verificato da CertiK e verificato da CoinSniper KYC
- Prevendita in fase iniziale in diretta ora
- Guadagna criptovalute gratuite e raggiungi gli obiettivi di fitness
- Progetto LBank Labs
- Collaborato con Transak, Block Media
- Ricompense e bonus per lo staking
Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Fonte: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast