Il protocollo di finanza decentralizzata (DeFi) Platypus ha rivelato i dettagli di un recente exploit da 9.1 milioni di dollari, insieme ai suoi sforzi per recuperare i fondi e un piano di risarcimento per le vittime.
In un post medio del 23 febbraio, l'azienda rivelato che un errore logico nel meccanismo di verifica della solvibilità dell'USP all'interno del contratto di garanzia collaterale fosse responsabile dei tre distinti attacchi compiuti dallo stesso sfruttatore. Le operazioni di stableswap non sono state influenzate, ha affermato Platypus.
Dopo l'attacco, abbiamo lavorato con esperti di sicurezza e parti interessate per recuperare i fondi persi, rintracciare l'hacker ed esplorare potenziali soluzioni per recuperare i fondi intrappolati.
Ecco un aggiornamento sui progressi compiuti finora
Controlla il nostro mezzo per maggiori informazionihttps://t.co/VoNYl9MAtd— Ornitorinco (++) (@Platypusdefi) 23 Febbraio 2023
Diverse stablecoin e altri beni sono stati rubati durante gli attacchi. Durante il primo attacco sono stati rubati beni per circa 8.5 milioni di dollari. Nel secondo incidente, circa 380,000 asset sono stati erroneamente inviati al contratto Aave v3. Il terzo attacco ha provocato il furto di beni per circa 287,000 dollari.
Il piano di recupero di Platypus vedrà il ritorno di almeno il 63% dei fondi del pool principale. Dopo l'attacco, quasi il 35.4% dei fondi è rimasto nel pool e 2.4 milioni di USD Coin (USDC), ovvero il 17.7% dei beni pre-attacco, era stato recuperato. Altri 1.4 milioni (10.4% del patrimonio pre-attacco) nella tesoreria saranno utilizzati anche per compensare le perdite di LP entro sei mesi se i fondi rubati non vengono recuperati. La società ha dichiarato:
"Attualmente stiamo discutendo con varie parti per aiutare a ricreare le stablecoin che erano intrappolate nel contratto di attacco. Una volta recuperate le stablecoin, distribuiremo i token rimessi agli LP su base proporzionale".
Platypus sta anche lavorando con il protocollo Aave per recuperare risorse bloccate per un valore di circa $ 380,000. Una proposta volta a recuperare i fondi sarà votata nel forum di governance di Aave. "Una volta approvata la proposta, collaboreremo con il team di Aave per creare un contratto di recupero che trasferirà i fondi sfruttati dal pool di Aave al contratto di Platypus". La società ha inoltre rilevato:
"Se la nostra proposta presentata ad Aave viene approvata e Tether conferma di aver rimesso l'USDT congelato, saremo in grado di recuperare circa il 78% dei fondi dell'utente."
CertiK, società di sicurezza blockchain ha segnalato per la prima volta l'attacco di prestito flash sulla piattaforma attraverso un tweet il 16 febbraio. Gli attacchi di prestito flash violano la sicurezza del contratto intelligente di una piattaforma per prendere in prestito grandi quantità di denaro senza garanzie. L'attacco ha provocato il depegging della stablecoin Platypus USD (USP) dal dollaro USA, caduta a quasi $ 0.32 al momento della scrittura, secondo CoinGecko.
Fonte: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack