Desentralisert finans (DeFi)-byrået Platypus er engasjert i en kompensasjonsplan for persontap etter et flash-utlånsangrep trakk praktisk talt $8.5 millioner fra loggen, og påvirket stablecoin-pengene.
I en tweet 18. februar introduserte Platypus at det var engasjert i en plan for å kompensere for skadene og oppfordret kundene til å ikke se tapene sine i loggen, da det vil gjøre det vanskeligere for bedriften å ta seg av problemet. Avvikling av eiendom kan også suspenderes, står det i protokollen:
2/ Vi har en plan for å gjenopprette tapene, vennligst IKKE betal USP igjen og legg merke til tapene. Det kan være enklere for oss å håndtere skaden. I tillegg trenger du ikke bekymre deg med hensyn til likvidasjonen som et resultat av at likvidasjonen er suspendert og fasthetsprisen skal ikke telles etter overgrepet
— Platypus (++) (@Platypusdefi) Februar 18, 2023
Som svar på selskapet, er det for tiden varierte hendelser knyttet til midlene for å få tilbake pengene, sammen med lovhåndhevere. Ekstra detaljer om de påfølgende trinnene vil trolig bli introdusert snart, i samsvar med Platypus.
En del av midlene er låst innenfor Aave-protokollen. Platypus undersøker en måte å utvilsomt gjenvinne midlene, noe som kan kreve godkjenning av et tilbakekrevingsforslag fra Aaves diskusjonstavle for styresett.
Blockchain-sikkerhetsbyrået CertiK rapporterte først om angrepet av flash-lån på plattformen gjennom en tweet 16. februar sammen med den angivelige angriperens kontraktsavtale. Praktisk talt $8.5 millioner var langt unna loggen, og på grunn av dette ble Platypus USD stablecoin depegget fra den amerikanske dollaren, og falt til $0.33 i skrivende stund.
Platypus USD Worth Chart (USP) - 7 dager. Forsyning: CoinGecko
"Angriperen brukte et flash-lån for å bruke en logisk feil i USP-solvensundersøkelsesmekanismen i sikkerhetskontrakten," uttalte selskapet. En mulig mistenkt er gjenkjent.
En teknisk obduksjonsevaluering utført av revisjonsbyrået Omniscia avslørte at overfallet ble aktivert av feilplassert kode etter verifisering. Omniscia har gjennomgått en modell av MasterPlatypusV1-kontrakten fra tjueførste november til femte desember 2021. Likevel inneholdt modellen "ingen integrasjonsfaktorer med et utvendig platypusTreasure-system" og inneholdt på grunn av dette faktum ikke de feilplasserte sporene av kode.
Flash Mortgage-angrepet utnytter en plattforms fornuftige kontraktsikkerhet for å låne enorme mengder kontanter uten sikkerhet. Så snart en kryptovaluta-eiendel har blitt manipulert på en alternativ, tilbys den om kort tid på en annen, noe som lar utnytteren få inntekter fra verdsmanipulasjonen.