विकेंद्रीकृत वित्त (DeFi) फर्म प्लैटिपस उपयोगकर्ता के नुकसान के लिए एक मुआवजे की योजना पर काम कर रहा है, एक फ्लैश लेंडिंग हमले के बाद लॉग से लगभग $ 8.5 मिलियन खींच लिया गया, जिससे स्थिर मुद्रा डॉलर खूंटी प्रभावित हुई।
18 फरवरी के एक ट्वीट में, प्लैटिपस ने घोषणा की कि वह नुकसान की भरपाई करने की योजना पर काम कर रहा है और उपयोगकर्ताओं से आग्रह किया कि वे अपने नुकसान को लॉग में न देखें क्योंकि इससे कंपनी के लिए इस मुद्दे से निपटना कठिन हो जाएगा। संपत्ति का परिसमापन भी निलंबित किया जा सकता है, मिनटों में कहा गया है:
2/हम घाटे की भरपाई करने की योजना पर लगे हुए हैं, कृपया अपनी यूएसपी का भुगतान न करें और नुकसान पर ध्यान दें। नुकसान को संभालना हमारे लिए आसान हो सकता है। इसके अतिरिक्त, आपको परिसमापन के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि परिसमापन निलंबित कर दिया गया है और हमले के बाद शेष राशि की गणना नहीं की जानी चाहिए
- प्लैटिपस (++) (@Platypusdefi) फ़रवरी 18, 2023
कंपनी के अनुसार, विभिन्न पक्ष वर्तमान में कानून प्रवर्तन अधिकारियों सहित धन की वसूली की प्रक्रिया में शामिल हैं। प्लैटिपस के अनुसार, अगले चरणों के बारे में अधिक जानकारी जल्द ही घोषित की जाएगी।
फंड का एक हिस्सा एवे प्रोटोकॉल के भीतर बंद है। प्लैटिपस निधियों को निस्संदेह पुनः प्राप्त करने के तरीके की जांच कर रहा है, जिसके लिए एवे के गवर्नेंस फोरम द्वारा पुनः दावा प्रस्ताव के अनुमोदन की आवश्यकता हो सकती है।
ब्लॉकचैन सुरक्षा फर्म CertiK ने पहली बार 16 फरवरी को कथित हमलावर के अनुबंध के पते के साथ एक ट्वीट के माध्यम से मंच पर फ्लैश बंधक हमले की सूचना दी। व्यावहारिक रूप से $8.5 मिलियन लॉग से हटा दिए गए थे, और इस वजह से, प्लैटिपस यूएसडी स्थिरकोइन को अमेरिकी डॉलर से हटा दिया गया था, जो लेखन के समय $0.33 तक गिर गया था।
प्लैटिपस यूएसडी वर्थ चार्ट (यूएसपी) - 7 दिन। आपूर्ति: CoinGecko
कंपनी ने कहा, "हमलावर ने संपार्श्विक अनुबंध के भीतर यूएसपी सॉल्वेंसी जांच तंत्र में एक तर्क दोष का उपयोग करने के लिए एक फ्लैश मॉर्गेज का इस्तेमाल किया।" एक संभावित संदिग्ध की पहचान कर ली गई है।
ऑडिटिंग फर्म ओम्निशिया द्वारा किए गए एक ऑटोप्सी तकनीकी मूल्यांकन से पता चला कि सत्यापन के बाद गलत कोड द्वारा हमले को सक्षम किया गया था। Omniscia ने 1 नवंबर से 2021 दिसंबर, XNUMX तक MasterPlatypusVXNUMX अनुबंध के एक मॉडल की समीक्षा की है। फिर भी, मॉडल में "बाहरी प्लैटिपसट्रेजर सिस्टम के साथ कोई एकीकरण कारक नहीं है" और इस तथ्य के कारण कोड के गलत निशान शामिल नहीं थे।
फ्लैश मॉर्टगेज हमला संपार्श्विक के बिना बड़ी मात्रा में धन उधार लेने के लिए एक मंच की स्मार्ट अनुबंध सुरक्षा का फायदा उठाता है। एक बार एक क्रिप्टोक्यूरेंसी परिसंपत्ति को एक एक्सचेंज पर हेरफेर किया गया है, यह जल्दी से दूसरे पर बेचा जाता है, जिससे शोषक मूल्य हेरफेर से लाभ उठा सकता है।