Орталықтандырылмаған қаржы (DeFi) протоколы Platypus жақында 9.1 миллион долларлық эксплуатацияның егжей-тегжейлерін, сонымен қатар қаражатты қалпына келтіру және зардап шеккендерге өтемақы жоспарын ашты.
23 ақпандағы Medium жазбасында компания анықталған Кепіл ұстау шартындағы USP төлем қабілеттілігін тексеру механизміндегі логикалық қате бір қанаушы жасаған үш бөлек шабуылға жауапты болды. Тұрақты ауыстыру операцияларына әсер еткен жоқ, деді Платипус.
Шабуылдан бері біз жоғалған қаражатты қалпына келтіру, хакерді іздеу және қамауға алынған қаражатты алудың ықтимал шешімдерін зерттеу үшін қауіпсіздік мамандарымен және мүдделі тараптармен жұмыс істеп жатырмыз.
Міне, осы уақытқа дейін қол жеткізілген прогресс туралы жаңарту
Қосымша ақпарат алу үшін біздің ортамызды тексеріңізhttps://t.co/VoNYl9MAtd— Платипус (++) (@Platypusdefi) Ақпан 23, 2023
Шабуылдар кезінде бірнеше стабилкоиндер мен басқа да активтер ұрланды. Бірінші шабуылда шамамен $8.5 миллион активтер ұрланды. Екінші оқиғада шамамен 380,000 3 актив Aave v287,000 келісімшартына қате жіберілді. Үшінші шабуыл шамамен $XNUMX XNUMX активтерді ұрлауға әкелді.
Платипусты қалпына келтіру жоспары негізгі бассейн қаражатының кем дегенде 63% қайтарылады. Шабуылдан кейін қаражаттың 35.4%-ға жуығы пулда қалды, ал 2.4 миллион АҚШ доллары монетасы (USDC) немесе шабуылға дейінгі активтердің 17.7%-ы қалпына келтірілді. Қазынашылықтағы тағы 1.4 миллион (шабуылға дейінгі активтердің 10.4%) ұрланған қаражат қайтарылмаса, алты ай ішінде LP шығынын өтеуге жұмсалады. Компания былай деп мәлімдеді:
«Қазір біз әртүрлі тараптармен шабуыл келісім-шартында қалған стабилкоиндарды қалпына келтіруге көмектесу үшін талқылап жатырмыз. Кез келген стабилкоиндер алынғаннан кейін біз еске түсірілген токендерді пропорционалды негізде LP-ге таратамыз».
Platypus сонымен қатар шамамен 380,000 XNUMX доллар тұратын құлыпталған активтерді қалпына келтіру үшін Aave протоколымен жұмыс істейді. Қаражатты алуға ұмтылатын ұсыныс Aave басқару форумында дауысқа салынады. «Ұсыныс мақұлданғаннан кейін біз Aave командасымен серіктестік жасаймыз, ол пайдаланылған қаражатты Aave бассейнінен Platypus келісімшартына аударады». Компания сонымен қатар атап өтті:
«Егер Aave-ге жіберілген ұсынысымыз мақұлданса және Tether мұздатылған USDT-ді еске түсіретінін растаса, біз пайдаланушы қаражатының шамамен 78% қалпына келтіре аламыз».
Blockchain қауіпсіздік фирмасы CertiK бірінші рет несиелік шабуыл туралы хабарлады платформада 16 ақпанда твит арқылы. Қарызға арналған жедел шабуылдар кепілдіксіз үлкен көлемдегі ақшаны қарызға алу үшін платформаның смарт келісімшарт қауіпсіздігін бұзады. Шабуыл АҚШ долларынан Platypus USD (USP) тұрақты тоқыманың жойылуына әкелді, түсіру CoinGecko мәліметтері бойынша, жазу кезінде шамамен $0.32 дейін.
Дереккөз: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack