Tecnologia

Platypus precisa encontrar $ 8.5 milhões para seus clientes e rápido

02/21/2023
Notícias do Bitcoin Ethereum

Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora

A Platypus está trabalhando em um plano para compensar as perdas incorridas por seus usuários após um ataque de empréstimo flash que viu o protocolo de finanças descentralizadas (DeFi) perder quase US$ 8.5 milhões, afetando sua moeda estável, Platypus USD (USP). O explorador aproveitou o mecanismo de verificação de solvência USP da empresa no ataque.

Em uma sexta-feira Twitter pós, Platypus garantiu aos usuários que estava procurando identificar um plano de compensação, pedindo-lhes que evitassem perceber suas perdas no protocolo, pois isso tornaria mais difícil para a empresa gerenciar o problema. Notavelmente, a empresa também suspendeu as liquidações de ativos por enquanto.

Após a execução do ataque, um membro da equipe Platypus comentou o assunto em um postar no servidor Platypus's Discover, dizendo:

 Por enquanto, todas as operações estão pausadas até termos mais clareza.

O protocolo DeFi já abordou o explorador para negociar uma recompensa em troca da devolução dos fundos.

A empresa de segurança Blockchain CertiK foi a primeira a relatar o incidente do ataque de empréstimo flash, enviando uma postagem no Twitter em 16 de fevereiro. A empresa também revelou o endereço do contrato do suposto invasor, mostrando a quantia que havia sido movida do protocolo. 

Imagem

A firma acrescentou:

O invasor usou um empréstimo rápido para explorar um erro lógico no mecanismo de verificação de solvência da USP no contrato que detém a garantia. Um possível suspeito foi identificado.

Desde então, o Platypus USD (USP) desvinculou-se do dólar e seu valor é de $ 0.33 no momento da redação deste artigo. Isso representa uma queda de valor de 67% em relação ao valor de $ 1. Como o valor continua a diminuir, os depósitos dos usuários são menos cobertos. No entanto, os fundos em outros pools não são afetados.

Platypus busca ajuda no processo de recuperação de fundos

A Platypus também destacou que empregou a contribuição de várias partes no processo de recuperação dos fundos, incluindo funcionários do setor de execução legal. Eles também se comprometeram a revelar mais detalhes sobre os próximos passos. Outros no processo de recuperação incluem Binance, Tether e Círculo, que foi solicitado a congelar os fundos do hacker para evitar mais perdas.

O primeiro a ser congelado foi o USDT, já que as discussões sobre a compensação e o reembolso dos investidores afetados continuaram. Analista ZachXBT realçado que a Tether, uma exchange de criptomoedas, colocou a moeda na lista negra da blockchain logo após o ocorrido.

O analista também conseguiu descobrir quem cometeu o hack, reivindicando que Platypus queria negociar antes de entrar em contato com a polícia.

Analisei seu histórico de transações em várias cadeias, o que me levou ao seu endereço ENS retlqw.eth. Sua conta OpenSea está vinculada diretamente ao seu Twitter e você gostou de um Tweet sobre o exploit Platypus.

Vale ressaltar que uma parte dos recursos está trancada no protocolo da Aave e, enquanto a Platypus busca um método que permita a recuperação dos recursos, eles precisariam da aprovação de uma proposta de recuperação no fórum de governança da Aave.

Outra parte que se juntou ao processo de recuperação dos fundos é a empresa de auditoria Omniscia, que vem fazer uma análise técnica post mortem. A auditoria revelou que o ataque foi executado colocando um código incorretamente. A Omniscia analisou uma versão do contrato MasterPlatypusV1 entre 21 de novembro e 5 de dezembro de 2021. No entanto, a versão “não continha pontos de integração com um sistema PlatypusTreasure externo”. Conseqüentemente, não apresentava nenhuma linha de código mal ordenada.

 A Twitter o usuário Daniel Von Fange também explicou como o ataque ocorreu, dizendo: “Depois de solicitar uma grande “retirada de emergência”, o código não tinha as verificações corretas para evitar que isso acontecesse”.

Ataques de empréstimos em flash são uma técnica de phishing comum empregada por agentes de ameaças, explorando a segurança do contrato inteligente da empresa. Uma vez feito isso, o invasor pede grandes somas de dinheiro emprestado sem qualquer garantia ou garantia. Depois de manipular um criptoativo em uma bolsa, eles passam a vendê-lo em outra, lucrando com a manipulação de preços.

USP estava no ar há apenas 10 dias

Notavelmente, a stablecoin USP da Platypus foi um projeto recém-lançado, tendo estado ativo por apenas dez dias. A stablecoin estreou em 6 de fevereiro de 2023 e o explorador atacou em 16 de fevereiro, ganhando quase US$ 8.5 milhões.

A USP foi projetada para ser uma stablecoin e foi 'atrelada' diretamente ao dólar americano. Isso significa que um USD era equivalente a um Platypus USD.

Leia mais:

Fight Out (FGHT) – Projeto mais novo movimento para ganhar

token de luta
  • CertiK auditado e CoinSniper KYC verificado
  • Pré-venda inicial ao vivo agora
  • Ganhe Criptomoedas Gratuitas e Cumpra as Metas de Fitness
  • Projeto LBank Labs
  • Parceria com Transak, Block Media
  • Recompensas e bônus de apostas

token de luta


Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora

Fonte: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast