Платипус өз тұтынушылары үшін 8.5 миллион доллар табуы керек және тез

Platypus орталықтандырылмаған қаржы (DeFi) хаттамасы оның тұрақты доллар-пинг, Platypus USD-ға әсер етіп, шамамен 8.5 миллион доллар жоғалтқанына әкеліп соқтырған жедел несиелік шабуылдан кейін пайдаланушылардың шығынын өтеу жоспарын әзірлеуде.USP). Пайдаланушы шабуылда компанияның USP төлем қабілеттілігін тексеру механизмін пайдаланды.

Жұмада Twitter парағы, Platypus пайдаланушыларды өтемақы жоспарын анықтауға тырысып жатқанына сендірді, олардан хаттамадағы шығындарын түсінбеуді сұрады, өйткені бұл компанияға мәселені басқаруды қиындатады. Айта кетерлігі, фирма әзірге активтерді жоюды тоқтатты.

2/ Біз шығындардың орнын толтыру жоспарымен жұмыс істеп жатырмыз, USP-ді өтемеңіз және шығындарды түсінбеңіз. Бізге залалды басқару оңайырақ болар еді. Сондай-ақ, жою туралы алаңдамайсыз, өйткені жою кідіртілді, шабуылдан кейінгі тұрақтылық төлемі есепке алынбайды.

— Платипус 🔺 (🦆+🦦+🦫) (@Platypusdefi) Ақпан 18, 2023

Шабуыл орындалғаннан кейін, Platypus тобының мүшесі а кейінгі Platypus's Discover серверінде былай дейді:

 Әзірге біз нақтырақ болғанша барлық операциялар кідіртілді.

DeFi хаттамасы эксплуататорға қаражатты қайтару үшін сыйақы туралы келіссөздер жүргізу үшін жақындады.

Blockchain қауіпсіздік компаниясы CertiK 16 ақпанда Twitter-де хабарлама жіберіп, несиеге шабуыл жасау оқиғасы туралы бірінші болып хабарлады. Фирма сонымен қатар протоколдан жылжытылған соманы көрсете отырып, болжамды шабуылдаушының келісімшарт мекенжайын ашты. 

#CertiKSkynetAlert 🚨

Біз көріп отырмыз # несие шабуыл @Platypusdefi нәтижесінде ~8.5 миллион доллар ықтимал шығын.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Аяз болыңыз! pic.twitter.com/AM2HOM5M2r

— CertiKAlert (@CertiKAlert) Ақпан 16, 2023

Фирма қосты:

Шабуылдаушы кепілді ұстау шартындағы USP төлем қабілеттілігін тексеру механизміндегі логикалық қатені пайдалану үшін жедел несиені пайдаланды. Әлеуетті күдікті анықталды.

Содан бері Platypus USD (USP) доллардан төмендеді және оның құны жазу кезінде $0.33 болды. Бұл оның $67 мәнінен 1%-ға төмендегенін білдіреді. Мән төмендей берген сайын, пайдаланушы депозиттері азаяды. Дегенмен, басқа пулдардағы қаражат әсер етпейді.

Платипус қаражатты қалпына келтіру процесінде көмек сұрайды

Платипус сонымен қатар қорларды қалпына келтіру процесіне бірнеше тараптардың, соның ішінде құқық қорғау секторындағы шенеуніктердің қатысуын пайдаланғанын атап өтті. Олар сондай-ақ келесі қадамдар туралы қосымша мәліметтерді ашуға міндеттенді. Қалпына келтіру процесіндегі басқалары кіреді Бинус, Tether, және шеңбер, олардан көбірек шығынға жол бермеу үшін хакердің қаражатын бұғаттауды сұрады.

USDT бірінші болып тоқтатылды, өйткені зардап шеккен инвесторларға өтемақы төлеу және өтеу туралы талқылаулар жалғасуда. талдаушы ZachXBT бөлектелген Tether, криптовалюта биржасы бұл оқиғадан кейін көп ұзамай блокчейндегі валютаны қара тізімге енгізді.

Hi @retlqw өйткені мен сізге хабарлама жібергеннен кейін сіз тіркелгіңізді өшірдіңіз.

Мен сіздің есептік жазбаңыздан мекенжайларды іздедім @Platypusdefi пайдалану және мен олардың командасымен және алмасуларымен байланыстамын.

Құқық қорғау органдарына хабарласпас бұрын, қаражатты қайтару туралы келіссөздер жүргізгіміз келеді. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Ақпан 17, 2023

Сарапшы сонымен қатар бұзақылықты кім жасағанын таба алды, талап ету Платипус құқық қорғау органдарына хабарласпас бұрын келіссөз жүргізгісі келді.

Мен сіздің ENS мекенжайыңызға retlqw.eth апаратын бірнеше тізбектегі транзакциялар тарихын қарап шықтым. OpenSea тіркелгіңіз тікелей Twitter-ге сілтеме жасайды және сізге Platypus эксплойт туралы твит ұнады.

Бір қызығы, қорлардың бір бөлігі Aave протоколында құлыптаулы және Platypus қаражатты қалпына келтіруге мүмкіндік беретін әдісті іздеп жатқанда, олар Aave басқару форумында қалпына келтіру ұсынысын мақұлдауды қажет етеді.

Қаражатты қалпына келтіру процесіне қосылған тағы бір тарап - өліден кейінгі техникалық талдау жүргізу үшін келген Omniscia аудиторлық фирмасы. Аудит шабуылдың кодты дұрыс орналастырмау арқылы жасалғанын анықтады. Omniscia 1 жылдың 21 қарашасы мен 5 желтоқсаны аралығындағы MasterPlatypusV2021 келісімшартының нұсқасын талдады. Дегенмен, нұсқада «сыртқы PlatypusTreasure жүйесімен біріктіру нүктелері жоқ». Тиісінше, ол кодтың қате реттелген жолдарын көрсетпеді.

 A Twitter қолданушы Дэниел фон Фанге де шабуылдың қалай болғанын түсіндірді: «Көп мөлшердегі «төтенше жағдайдан шығуды» сұрағаннан кейін кодта мұның алдын алу үшін дұрыс тексерулер болмады» деді.

Екі сағаттық ескі Platypus бұзушысында шабуылдаушы 44 миллион депозит салып, 42 миллион қарызға алған, содан кейін апатты Withdraw() функциясын пайдаланған көрінеді, ол шабуылдаушыға толық бастапқы депозиттік қаражатты қуана қайтарды - қарыз үшін шегерім жоқ. pic.twitter.com/QncRrRYg8j

— Дэниел фон Фанж (@danielvf) Ақпан 16, 2023

Қарызға арналған жедел шабуылдар – компанияның смарт-контракт қауіпсіздігін пайдаланатын қауіп-қатер субъектілері қолданатын кең таралған фишингтік әдіс. Бұл әрекетті орындағаннан кейін, шабуылдаушы ешқандай кепілдіксіз немесе кепілдіксіз үлкен соманы қарызға алады. Бір биржада криптовалютамен айла-шарғы жасағаннан кейін олар оны басқасына сатуды жалғастырады, осылайша баға манипуляциясынан пайда көреді.

USP бар болғаны 10 күн бойы тікелей эфирде болды

Айта кету керек, Platypus's stablecoin USP жаңадан іске қосылған жоба болды, ол бар болғаны он күн болды. Стабилкоин 6 жылдың 2023 ақпанында дебют жасады, ал эксплуататор 16 ақпанда шабуыл жасап, 8.5 миллион долларға жуық ақша тапты.

USP стабилкоин болу үшін жасалған және АҚШ долларына тікелей «байланысты». Бұл бір АҚШ доллары бір Platypus АҚШ долларына баламалы болғанын білдіреді.

Ары қарай оқу:

Fight Out (FGHT) – табыс табу үшін ең жаңа қозғалыс

• CertiK тексерілді және CoinSniper KYC Verified
• Тікелей эфирде ерте сатыдағы сатылым
• Тегін криптоға қол жеткізіңіз және фитнес мақсаттарына қол жеткізіңіз
• LBank Labs жобасы
• Transak, Block Media компанияларымен серіктес
• Сыйақылар мен бонустар