El protocolo de finanzas descentralizadas (DeFi) Platypus ha revelado los detalles de un reciente exploit de $9.1 millones, junto con sus esfuerzos para recuperar los fondos y un plan de compensación para las víctimas.
En una publicación de Medium del 23 de febrero, la compañía revelado que un error lógico en el mecanismo de verificación de solvencia de la USP dentro del contrato de tenencia de garantías fue responsable de los tres ataques separados llevados a cabo por el mismo explotador. Las operaciones de intercambio de establos no se han visto afectadas, dijo Platypus.
Desde el ataque, hemos estado trabajando con expertos en seguridad y partes interesadas para recuperar los fondos perdidos, rastrear al pirata informático y explorar posibles soluciones para recuperar los fondos atrapados.
Aquí hay una actualización sobre el progreso realizado hasta ahora
Consulta nuestro medio para más infohttps://t.co/VoNYl9MAtd— Ornitorrinco (++) (@Platypusdefi) Febrero 23, 2023
Varias monedas estables y otros activos fueron robados en los ataques. Aproximadamente $ 8.5 millones en activos fueron robados en el primer ataque. En el segundo incidente, aproximadamente 380,000 3 activos se enviaron por error al contrato Aave v287,000. El tercer ataque resultó en el robo de aproximadamente $XNUMX en activos.
El plan de recuperación de Platypus verá el retorno de al menos el 63% de los fondos del fondo principal. Después del ataque, casi el 35.4% de los fondos permanecieron en el grupo y 2.4 millones de USD Coin (USDC), o el 17.7% de los activos anteriores al ataque, se habían recuperado. Otros 1.4 millones (10.4% de los activos previos al ataque) en la tesorería también se utilizarán para compensar las pérdidas de LP dentro de los seis meses si no se recuperan los fondos robados. La empresa declaró:
“Actualmente estamos discutiendo con varias partes para ayudar a recrear monedas estables que quedaron atrapadas en el contrato de ataque. Una vez que se recuperen las monedas estables, distribuiremos los tokens remintados a los LP de forma prorrateada".
Platypus también está trabajando con el protocolo Aave para recuperar activos bloqueados por un valor de alrededor de $ 380,000. Una propuesta que busca recuperar los fondos se votará en el foro de gobierno de Aave. “Una vez que se apruebe la propuesta, nos asociaremos con el equipo de Aave para crear un contrato de recuperación que transferirá los fondos explotados del grupo de Aave al contrato de Platypus”. La compañía también señaló:
"Si se aprueba nuestra propuesta enviada a Aave y Tether confirma que vuelve a emitir el USDT congelado, podremos recuperar aproximadamente el 78% de los fondos de los usuarios".
Empresa de seguridad de cadena de bloques CertiK informó por primera vez el ataque de préstamo flash en la plataforma a través de un tweet el 16 de febrero. Los ataques de préstamos rápidos violan la seguridad del contrato inteligente de una plataforma para pedir prestado grandes cantidades de dinero sin garantía. El ataque resultó en la desvinculación de la moneda estable Platypus USD (USP) del dólar estadounidense, dejar caer a casi $ 0.32 en el momento de escribir este artículo, según CoinGecko.
Fuente: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack