Technik

Platypus muss schnell 8.5 Millionen Dollar für seine Kunden finden

02/21/2023
Bitcoin Ethereum Nachrichten

Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben

Platypus arbeitet an einem Plan, um die Verluste zu kompensieren, die seinen Benutzern nach einem Flash-Darlehensangriff entstanden sind, bei dem das dezentralisierte Finanzprotokoll (DeFi) fast 8.5 Millionen US-Dollar verlor, was sich auf seine Stablecoin-Dollar-Bindung Platypus USD auswirkte (USP). Der Exploiter nutzte bei dem Angriff den USP-Solvenzprüfmechanismus des Unternehmens.

An einem Freitag Twitter Post, Platypus versicherte den Benutzern, dass es nach einem Vergütungsplan suche, und forderte sie auf, ihre Verluste im Protokoll nicht zu erkennen, da dies es dem Unternehmen erschweren würde, das Problem zu bewältigen. Insbesondere hat das Unternehmen auch die Liquidation von Vermögenswerten vorerst ausgesetzt.

Nachdem der Angriff ausgeführt wurde, kommentierte ein Mitglied des Platypus-Teams die Angelegenheit in a Post auf dem Discover-Server von Platypus und sagte:

 Vorerst werden alle Operationen pausiert, bis wir mehr Klarheit haben.

Das DeFi-Protokoll hat sich bereits an den Ausbeuter gewandt, um über eine Prämie im Austausch für die Rückgabe der Gelder zu verhandeln.

Das Blockchain-Sicherheitsunternehmen CertiK war das erste Unternehmen, das den Flash-Loan-Angriff meldete, indem es am 16. Februar einen Beitrag auf Twitter veröffentlichte. Das Unternehmen enthüllte auch die Vertragsadresse des mutmaßlichen Angreifers und zeigte den Betrag, der aus dem Protokoll entfernt worden war. 

Bild

Die Firma fügte hinzu:

Der Angreifer nutzte einen Flash-Darlehen, um einen Logikfehler im USP-Solvenzprüfmechanismus im Vertrag über die Sicherheit auszunutzen. Ein möglicher Verdächtiger wurde identifiziert.

Seitdem hat sich Platypus USD (USP) vom Dollar gelöst und sein Wert liegt zum Zeitpunkt des Verfassens dieses Artikels bei 0.33 $. Dies entspricht einem Wertverlust von 67 % gegenüber dem Wert von 1 $. Da der Wert weiter sinkt, sind die Einzahlungen der Benutzer weniger gedeckt. Fonds in anderen Pools bleiben jedoch nicht unberührt.

Platypus bittet um Hilfe bei der Wiedererlangung von Geldern

Platypus betonte auch, dass es den Beitrag mehrerer Parteien in den Rückforderungsprozess der Gelder eingebracht hatte, darunter Beamte im Bereich der Rechtsdurchsetzung. Sie verpflichteten sich auch, mehr Details über die nächsten Schritte preiszugeben. Andere im Wiederherstellungsprozess umfassen Binance, Tether und Kreis, die gebeten wurden, die Gelder des Hackers einzufrieren, um weitere Verluste zu verhindern.

Als erstes wurde USDT eingefroren, da die Diskussionen über die Entschädigung und Erstattung betroffener Anleger fortgesetzt wurden. Analyst ZachXBT markiert dass Tether, eine Krypto-Börse, die Währung kurz darauf auf die schwarze Liste der Blockchain gesetzt hat.

Der Analyst konnte auch herausfinden, wer den Hack begangen hat, behauptet dass Platypus verhandeln wollte, bevor er sich an die Strafverfolgungsbehörden wandte.

Ich habe Ihren Transaktionsverlauf über mehrere Ketten hinweg überprüft, was mich zu Ihrer ENS-Adresse retlqw.eth geführt hat. Ihr OpenSea-Konto ist direkt mit Ihrem Twitter verknüpft, und Sie haben einen Tweet über den Platypus-Exploit mit „Gefällt mir“ markiert.

Bemerkenswert ist, dass ein Teil der Gelder im Aave-Protokoll eingeschlossen ist, und während Platypus nach einer Methode sucht, die die Rückforderung der Gelder ermöglichen würde, bräuchten sie die Genehmigung eines Rückforderungsvorschlags im Governance-Forum von Aave.

Eine weitere Partei, die sich dem Rückforderungsprozess der Mittel angeschlossen hat, ist die Wirtschaftsprüfungsgesellschaft Omniscia, die eine technische Post-Mortem-Analyse durchführt. Die Prüfung ergab, dass der Angriff durch falsche Platzierung eines Codes ausgeführt wurde. Omniscia hat zwischen dem 1. November und dem 21. Dezember 5 eine Version des MasterPlatypusV2021-Vertrags analysiert. Dennoch enthielt die Version „keine Integrationspunkte mit einem externen PlatypusTreasure-System“. Dementsprechend wies es keine falsch angeordneten Codezeilen auf.

 A Twitter Benutzer Daniel Von Fange erklärte auch, wie der Angriff stattfand, und sagte: „Nachdem er einen großen „Notabzug“ angefordert hatte, verfügte der Code nicht über die richtigen Überprüfungen, um dies zu verhindern.“

Flash-Darlehensangriffe sind eine gängige Phishing-Technik, die von Angreifern eingesetzt wird und die Smart Contract-Sicherheit des Unternehmens ausnutzt. Sobald dies erledigt ist, leiht sich der Angreifer große Geldsummen ohne Sicherheiten oder Sicherheiten. Nachdem sie ein Krypto-Asset an einer Börse manipuliert haben, verkaufen sie es dann an einer anderen und profitieren so von der Preismanipulation.

USP war erst seit 10 Tagen live

Bemerkenswerterweise war die Stablecoin USP von Platypus ein neu gestartetes Projekt, das erst seit zehn Tagen live war. Der Stablecoin debütierte am 6. Februar 2023, und der Exploiter griff am 16. Februar an und machte fast 8.5 Millionen Dollar davon.

USP war als Stablecoin konzipiert und direkt an den US-Dollar „gekoppelt“. Das bedeutet, dass ein USD einem Platypus USD entsprach.

Lesen Sie mehr:

Fight Out (FGHT) – Neuestes Move-to-Earn-Projekt

Kampf-Token
  • CertiK-geprüft und CoinSniper KYC-verifiziert
  • Frühzeitiger Vorverkauf jetzt live
  • Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
  • LBank Labs-Projekt
  • Partnerschaft mit Transak, Block Media
  • Staking-Prämien und Boni

Kampf-Token


Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben

Quelle: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast