Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora
A Platypus está trabalhando em um plano para compensar as perdas incorridas por seus usuários após um ataque de empréstimo flash que viu o protocolo de finanças descentralizadas (DeFi) perder quase US$ 8.5 milhões, afetando sua moeda estável, Platypus USD (USP). O explorador aproveitou o mecanismo de verificação de solvência USP da empresa no ataque.
Em uma sexta-feira Twitter pós, Platypus garantiu aos usuários que estava procurando identificar um plano de compensação, pedindo-lhes que evitassem perceber suas perdas no protocolo, pois isso tornaria mais difícil para a empresa gerenciar o problema. Notavelmente, a empresa também suspendeu as liquidações de ativos por enquanto.
2/ Estamos trabalhando em um plano para compensar as perdas, NÃO reembolse seu USP e realize as perdas. Seria mais fácil para nós administrar os danos. Além disso, você não precisa se preocupar com a liquidação, pois a liquidação está pausada, a taxa de estabilidade após o ataque não será contada
— Ornitorrinco 🔺 (🦆+🦦+🦫) (@Platypusdefi) 18 de fevereiro de 2023
Após a execução do ataque, um membro da equipe Platypus comentou o assunto em um postar no servidor Platypus's Discover, dizendo:
Por enquanto, todas as operações estão pausadas até termos mais clareza.
O protocolo DeFi já abordou o explorador para negociar uma recompensa em troca da devolução dos fundos.
A empresa de segurança Blockchain CertiK foi a primeira a relatar o incidente do ataque de empréstimo flash, enviando uma postagem no Twitter em 16 de fevereiro. A empresa também revelou o endereço do contrato do suposto invasor, mostrando a quantia que havia sido movida do protocolo.
estamos vendo um #flashloan ataque em @Platypusdefi resultando em uma perda potencial de ~ $ 8.5 milhões.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Fique gelado! pic.twitter.com/AM2HOM5M2r
— Alerta CertiK (@CertiKAlert) 16 de fevereiro de 2023
A firma acrescentou:
O invasor usou um empréstimo rápido para explorar um erro lógico no mecanismo de verificação de solvência da USP no contrato que detém a garantia. Um possível suspeito foi identificado.
Desde então, o Platypus USD (USP) desvinculou-se do dólar e seu valor é de $ 0.33 no momento da redação deste artigo. Isso representa uma queda de valor de 67% em relação ao valor de $ 1. Como o valor continua a diminuir, os depósitos dos usuários são menos cobertos. No entanto, os fundos em outros pools não são afetados.
Platypus busca ajuda no processo de recuperação de fundos
A Platypus também destacou que empregou a contribuição de várias partes no processo de recuperação dos fundos, incluindo funcionários do setor de execução legal. Eles também se comprometeram a revelar mais detalhes sobre os próximos passos. Outros no processo de recuperação incluem Binance, Tether e Círculo, que foi solicitado a congelar os fundos do hacker para evitar mais perdas.
O primeiro a ser congelado foi o USDT, já que as discussões sobre a compensação e o reembolso dos investidores afetados continuaram. Analista ZachXBT realçado que a Tether, uma exchange de criptomoedas, colocou a moeda na lista negra da blockchain logo após o ocorrido.
Hi @retlqw desde que você desativou sua conta depois que eu mandei uma mensagem para você.
Eu rastreei endereços de volta para sua conta do @Platypusdefi explore e estou em contato com sua equipe e trocas.
Gostaríamos de negociar a devolução dos fundos antes de entrarmos em contato com as autoridades. pic.twitter.com/oJdAc9IIkD
-ZachXBT (@zachxbt) 17 de fevereiro de 2023
O analista também conseguiu descobrir quem cometeu o hack, reivindicando que Platypus queria negociar antes de entrar em contato com a polícia.
Analisei seu histórico de transações em várias cadeias, o que me levou ao seu endereço ENS retlqw.eth. Sua conta OpenSea está vinculada diretamente ao seu Twitter e você gostou de um Tweet sobre o exploit Platypus.
Vale ressaltar que uma parte dos recursos está trancada no protocolo da Aave e, enquanto a Platypus busca um método que permita a recuperação dos recursos, eles precisariam da aprovação de uma proposta de recuperação no fórum de governança da Aave.
Outra parte que se juntou ao processo de recuperação dos fundos é a empresa de auditoria Omniscia, que vem fazer uma análise técnica post mortem. A auditoria revelou que o ataque foi executado colocando um código incorretamente. A Omniscia analisou uma versão do contrato MasterPlatypusV1 entre 21 de novembro e 5 de dezembro de 2021. No entanto, a versão “não continha pontos de integração com um sistema PlatypusTreasure externo”. Conseqüentemente, não apresentava nenhuma linha de código mal ordenada.
A Twitter o usuário Daniel Von Fange também explicou como o ataque ocorreu, dizendo: “Depois de solicitar uma grande “retirada de emergência”, o código não tinha as verificações corretas para evitar que isso acontecesse”.
No hack do Platypus de duas horas, parece que o invasor depositou 44 milhões, emprestou 42 milhões e, em seguida, usou o EmergencyWithdraw (), que alegremente devolveu ao invasor os fundos originais depositados - sem deduções para o empréstimo. pic.twitter.com/QncRrRYg8j
-Daniel Von Fange (@danielvf) 16 de fevereiro de 2023
Ataques de empréstimos em flash são uma técnica de phishing comum empregada por agentes de ameaças, explorando a segurança do contrato inteligente da empresa. Uma vez feito isso, o invasor pede grandes somas de dinheiro emprestado sem qualquer garantia ou garantia. Depois de manipular um criptoativo em uma bolsa, eles passam a vendê-lo em outra, lucrando com a manipulação de preços.
USP estava no ar há apenas 10 dias
Notavelmente, a stablecoin USP da Platypus foi um projeto recém-lançado, tendo estado ativo por apenas dez dias. A stablecoin estreou em 6 de fevereiro de 2023 e o explorador atacou em 16 de fevereiro, ganhando quase US$ 8.5 milhões.
A USP foi projetada para ser uma stablecoin e foi 'atrelada' diretamente ao dólar americano. Isso significa que um USD era equivalente a um Platypus USD.
Leia mais:
Fight Out (FGHT) – Projeto mais novo movimento para ganhar
- CertiK auditado e CoinSniper KYC verificado
- Pré-venda inicial ao vivo agora
- Ganhe Criptomoedas Gratuitas e Cumpra as Metas de Fitness
- Projeto LBank Labs
- Parceria com Transak, Block Media
- Recompensas e bônus de apostas
Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora
Fonte: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast