O protocolo de finanças descentralizadas (DeFi) Platypus divulgou os detalhes de uma exploração recente de US$ 9.1 milhões, juntamente com seus esforços para recuperar os fundos e um plano de compensação para as vítimas.
Em um post do Medium em 23 de fevereiro, a empresa revelou que um erro lógico no mecanismo de verificação de solvência da USP dentro do contrato de garantia foi responsável pelos três ataques separados executados pelo mesmo explorador. As operações de stableswap não foram afetadas, disse Platypus.
Desde o ataque, trabalhamos com especialistas em segurança e partes interessadas para recuperar fundos perdidos, rastrear o hacker e explorar possíveis soluções para recuperar fundos presos.
Aqui está uma atualização sobre o progresso feito até agora
Confira nosso meio para mais informaçõeshttps://t.co/VoNYl9MAtd— Ornitorrinco (++) (@Platypusdefi) 23 de fevereiro de 2023
Várias stablecoins e outros ativos foram roubados nos ataques. Aproximadamente $ 8.5 milhões em ativos foram roubados no primeiro ataque. No segundo incidente, cerca de 380,000 ativos foram enviados por engano para o contrato Aave v3. O terceiro ataque resultou no roubo de aproximadamente $ 287,000 em ativos.
O plano de recuperação da Platypus verá o retorno de pelo menos 63% dos fundos do pool principal. Após o ataque, quase 35.4% dos fundos permaneceram no pool e 2.4 milhões de USD Coin (USDC), ou 17.7% dos ativos pré-ataque, foram recuperados. Outros 1.4 milhão (10.4% dos ativos pré-ataque) no tesouro também serão usados para compensar as perdas da LP em seis meses se os fundos roubados não forem recuperados. A empresa declarou:
“No momento, estamos discutindo com várias partes para ajudar a recriar as stablecoins que ficaram presas no contrato de ataque. Assim que quaisquer stablecoins forem recuperadas, distribuiremos os tokens recunhados para os LPs proporcionalmente.”
A Platypus também está trabalhando com o protocolo Aave para recuperar ativos bloqueados no valor de cerca de US$ 380,000. Uma proposta que busca resgatar os recursos será votada no fórum de governança da Aave. “Assim que a proposta for aprovada, faremos parceria com a equipe da Aave para criar um contrato de recuperação que transferirá os fundos explorados do pool da Aave para o contrato da Platypus.” A empresa também observou:
“Se a nossa proposta submetida à Aave for aprovada e a Tether confirmar a devolução do USDT congelado, poderemos recuperar aproximadamente 78% dos fundos do usuário.”
CertiK, empresa de segurança Blockchain relatou pela primeira vez o ataque de empréstimo flash na plataforma através de um tweet em 16 de fevereiro. Os ataques de empréstimo instantâneo violam a segurança do contrato inteligente de uma plataforma para emprestar grandes quantias de dinheiro sem garantia. O ataque resultou na desvinculação da stablecoin Platypus USD (USP) do dólar americano, soltando para quase $ 0.32 no momento da redação deste artigo, de acordo com a CoinGecko.
Fonte: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack