טק

Platypus חושף תוכנית פיצוי עבור כספי המשתמשים לאחר התקפה

02/25/2023
חדשות Ethereum של ביטקוין

פרוטוקול הפיננסים המבוזר (DeFi) Platypus חשפה את הפרטים של ניצול של 9.1 מיליון דולר לאחרונה, לצד מאמציה להחזיר את הכספים ותוכנית פיצויים לקורבנות.

בפוסט בינוני ב-23 בפברואר, החברה גילה שגיאה לוגית במנגנון בדיקת כושר הפירעון של USP במסגרת חוזה החזקת הבטחונות הייתה אחראית לשלוש התקפות נפרדות שבוצעו על ידי אותו מנצל. פעולות החלפת היציבות לא הושפעו, אמר פלטיפוס.

תמונה

בהתקפות נגנבו כמה מטבעות יציבות ונכסים אחרים. בתקיפה הראשונה נגנבו נכסים של כ-8.5 מיליון דולר. בתקרית השנייה, בערך 380,000 נכסים נשלחו בטעות לחוזה Aave v3. המתקפה השלישית הביאה לגניבה של כ-287,000 דולר בנכסים.

תוכנית ההבראה של פלטיפוס תראה תשואה של לפחות 63% מכספי המאגר העיקריים. לאחר המתקפה, כמעט 35.4% מהכספים נותרו במאגר, ו-2.4 מיליון דולר מטבע (דולר ארה"ב), או 17.7% מהנכסים שלפני ההתקפה, הוחזרו. עוד 1.4 מיליון (10.4% מהנכסים שלפני ההתקפה) באוצר ישמשו גם הם לפיצוי על הפסדי LP בתוך שישה חודשים אם הכספים הגנובים לא יוחזרו. מהחברה נמסר:

"אנחנו דנים כעת עם גורמים שונים כדי לעזור ליצור מחדש מטבעות יציבים שנלכדו בחוזה התקיפה. ברגע שיאוחזרו מטבעות יציבים כלשהם, נפיץ את האסימונים שהוזכרו ל-LP על בסיס יחסי".

Platypus עובדת גם עם פרוטוקול Aave כדי לשחזר נכסים נעולים בשווי של כ-380,000 דולר. הצעה המבקשת לאחזר את הכספים תועלה להצבעה בפורום הממשל של Aave. "לאחר אישור ההצעה, נשתף פעולה עם צוות Aave כדי ליצור חוזה הבראה שיעביר את הכספים המנוצלים ממאגר Aave לחוזה של Platypus". החברה גם ציינה:

"אם ההצעה שלנו שהוגשה ל-Aave תאושר ו-Tether תאשר את החזרת ה-USDT הקפוא, נוכל לשחזר כ-78% מהכספים של המשתמש."

חברת אבטחת בלוקצ'יין CertiK דיווח לראשונה על מתקפת הלוואת הבזק על הרציף באמצעות ציוץ ב-16 בפברואר. התקפות הלוואות פלאש מפרות את אבטחת החוזים החכמים של פלטפורמה ללוות כמויות גדולות של כסף ללא בטחונות. המתקפה הביאה להורדה של ה- Platypus USD (USP) stablecoin מהדולר האמריקאי, הפלה לכמעט $0.32 בזמן הכתיבה, לפי CoinGecko.