Tech

Platypus ha bisogno di trovare $ 8.5 milioni per i suoi clienti e velocemente

02/21/2023
Notizie su Bitcoin Ethereum

Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie

Platypus sta lavorando a un piano per compensare le perdite subite dai suoi utenti a seguito di un attacco di prestito lampo che ha visto il protocollo di finanza decentralizzata (DeFi) perdere quasi 8.5 milioni di dollari, colpendo la sua stablecoin ancorata al dollaro, Platypus USD (USP). Lo sfruttatore ha approfittato del meccanismo di controllo della solvibilità USP dell'azienda nell'attacco.

Tra un venerdì Post di Twitter, Platypus ha assicurato agli utenti che stava cercando di identificare un piano di compensazione, chiedendo loro di evitare di rendersi conto delle proprie perdite nel protocollo, in quanto ciò renderebbe più difficile per l'azienda gestire il problema. In particolare, l'azienda ha anche sospeso per il momento le liquidazioni di attività.

Dopo che l'attacco è stato eseguito, un membro del team di Platypus ha commentato la questione in a settimana sul server Discover di Platypus, dicendo:

 Per ora, tutte le operazioni sono sospese fino a quando non avremo maggiore chiarezza.

Il protocollo DeFi ha già contattato lo sfruttatore per negoziare una taglia in cambio della restituzione dei fondi.

La società di sicurezza blockchain CertiK è stata la prima a segnalare l'incidente dell'attacco di prestito flash, inviando un post su Twitter il 16 febbraio. L'azienda ha anche rivelato l'indirizzo del contratto del presunto aggressore, mostrando l'importo che era stato spostato dal protocollo. 

Immagine

La ditta ha aggiunto:

L'attaccante ha utilizzato un prestito flash per sfruttare un errore logico nel meccanismo di controllo della solvibilità dell'USP nel contratto che deteneva la garanzia. È stato identificato un potenziale sospetto.

Da allora, Platypus USD (USP) si è sganciato dal dollaro e il suo valore è di $ 0.33 al momento della scrittura. Ciò rappresenta un calo del valore del 67% rispetto al suo valore di $ 1. Poiché il valore continua a diminuire, i depositi degli utenti sono meno coperti. Tuttavia, i fondi in altri pool non sono inalterati.

Platypus cerca aiuto nel processo di recupero fondi

Platypus ha anche sottolineato di aver impiegato il contributo di diverse parti nel processo di recupero dei fondi, compresi i funzionari del settore delle forze dell'ordine. Si sono inoltre impegnati a rivelare maggiori dettagli sui prossimi passi. Altri nel processo di recupero includono Binance, Tethere Cerchio, a cui è stato chiesto di congelare i fondi dell'hacker in una misura per evitare ulteriori perdite.

Il primo ad essere congelato è stato l'USDT, poiché sono proseguite le discussioni sulla compensazione e il rimborso degli investitori interessati. Analista ZachXBT evidenziato che Tether, uno scambio di criptovalute, ha inserito nella lista nera la valuta sulla blockchain poco dopo che è successo.

L'analista è stato anche in grado di scoprire chi ha commesso l'hack, sostenendo che Platypus voleva negoziare prima di contattare le forze dell'ordine.

Ho esaminato la tua cronologia delle transazioni su più catene, il che mi ha portato al tuo indirizzo ENS retlqw.eth. Il tuo account OpenSea si collega direttamente al tuo Twitter e ti è piaciuto un Tweet sull'exploit Platypus.

Degno di nota, una parte dei fondi è bloccata nel protocollo Aave e, mentre Platypus è alla ricerca di un metodo che consenta il recupero dei fondi, avrebbero bisogno dell'approvazione di una proposta di recupero nel forum di governance di Aave.

Un altro soggetto che ha aderito al processo di recupero dei fondi è la società di revisione Omniscia, venuta a condurre un'analisi tecnica post mortem. L'audit ha rivelato che l'attacco è stato eseguito inserendo un codice in modo errato. Omniscia ha analizzato una versione del contratto MasterPlatypusV1 tra il 21 novembre e il 5 dicembre 2021. Tuttavia, la versione "non conteneva punti di integrazione con un sistema PlatypusTreasure esterno". Di conseguenza, non presentava righe di codice ordinate in modo errato.

 A Twitter L'utente Daniel Von Fange ha anche spiegato come è avvenuto l'attacco, dicendo: "Dopo aver richiesto un ampio" ritiro di emergenza ", il codice non disponeva dei controlli corretti per impedire che ciò accadesse".

Gli attacchi di prestito flash sono una tecnica di phishing comune utilizzata dagli attori delle minacce, sfruttando la sicurezza del contratto intelligente dell'azienda. Una volta fatto ciò, l'aggressore procede a prendere in prestito ingenti somme di denaro senza alcuna garanzia o garanzia. Dopo aver manipolato una criptovaluta su uno scambio, procedono a venderlo su un altro, approfittando così della manipolazione del prezzo.

USP è stato attivo solo per 10 giorni

In particolare, la stablecoin USP di Platypus era un progetto appena lanciato, essendo attivo da soli dieci giorni. La stablecoin ha debuttato il 6 febbraio 2023 e lo sfruttatore ha attaccato il 16 febbraio, guadagnando quasi 8.5 milioni di dollari.

USP era stato progettato per essere uno stablecoin ed era "ancorato" direttamente al dollaro USA. Ciò significa che un USD equivaleva a un Platypus USD.

Per saperne di più:

Fight Out (FGHT) – La più recente mossa per guadagnare progetto

Gettone Combattimento
  • Verificato da CertiK e verificato da CoinSniper KYC
  • Prevendita in fase iniziale in diretta ora
  • Guadagna criptovalute gratuite e raggiungi gli obiettivi di fitness
  • Progetto LBank Labs
  • Collaborato con Transak, Block Media
  • Ricompense e bonus per lo staking

Gettone Combattimento


Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie

Fonte: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast