Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Platypus arbeitet an einem Plan, um die Verluste zu kompensieren, die seinen Benutzern nach einem Flash-Darlehensangriff entstanden sind, bei dem das dezentralisierte Finanzprotokoll (DeFi) fast 8.5 Millionen US-Dollar verlor, was sich auf seine Stablecoin-Dollar-Bindung Platypus USD auswirkte (USP). Der Exploiter nutzte bei dem Angriff den USP-Solvenzprüfmechanismus des Unternehmens.
An einem Freitag Twitter Post, Platypus versicherte den Benutzern, dass es nach einem Vergütungsplan suche, und forderte sie auf, ihre Verluste im Protokoll nicht zu erkennen, da dies es dem Unternehmen erschweren würde, das Problem zu bewältigen. Insbesondere hat das Unternehmen auch die Liquidation von Vermögenswerten vorerst ausgesetzt.
2/ Wir arbeiten an einem Plan, um die Verluste auszugleichen, bitte zahlen Sie Ihren USP NICHT zurück und realisieren Sie die Verluste. Es wäre einfacher für uns, den Schaden zu verwalten. Außerdem müssen Sie sich keine Gedanken über die Liquidation machen, da die Liquidation unterbrochen ist und die Stabilitätsgebühr nach dem Angriff nicht gezählt wird
— Schnabeltier 🔺 (🦆+🦦+🦫) (@Platypusdefi) 18. Februar 2023
Nachdem der Angriff ausgeführt wurde, kommentierte ein Mitglied des Platypus-Teams die Angelegenheit in a Post auf dem Discover-Server von Platypus und sagte:
Vorerst werden alle Operationen pausiert, bis wir mehr Klarheit haben.
Das DeFi-Protokoll hat sich bereits an den Ausbeuter gewandt, um über eine Prämie im Austausch für die Rückgabe der Gelder zu verhandeln.
Das Blockchain-Sicherheitsunternehmen CertiK war das erste Unternehmen, das den Flash-Loan-Angriff meldete, indem es am 16. Februar einen Beitrag auf Twitter veröffentlichte. Das Unternehmen enthüllte auch die Vertragsadresse des mutmaßlichen Angreifers und zeigte den Betrag, der aus dem Protokoll entfernt worden war.
Wir sehen ein #Blitzkredit Angriff auf @ Platypusdefi was zu einem potenziellen Verlust von ~8.5 Mio. USD führt.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Bleib frostig! pic.twitter.com/AM2HOM5M2r
— CertiK-Alarm (@CertiKAlert) 16. Februar 2023
Die Firma fügte hinzu:
Der Angreifer nutzte einen Flash-Darlehen, um einen Logikfehler im USP-Solvenzprüfmechanismus im Vertrag über die Sicherheit auszunutzen. Ein möglicher Verdächtiger wurde identifiziert.
Seitdem hat sich Platypus USD (USP) vom Dollar gelöst und sein Wert liegt zum Zeitpunkt des Verfassens dieses Artikels bei 0.33 $. Dies entspricht einem Wertverlust von 67 % gegenüber dem Wert von 1 $. Da der Wert weiter sinkt, sind die Einzahlungen der Benutzer weniger gedeckt. Fonds in anderen Pools bleiben jedoch nicht unberührt.
Platypus bittet um Hilfe bei der Wiedererlangung von Geldern
Platypus betonte auch, dass es den Beitrag mehrerer Parteien in den Rückforderungsprozess der Gelder eingebracht hatte, darunter Beamte im Bereich der Rechtsdurchsetzung. Sie verpflichteten sich auch, mehr Details über die nächsten Schritte preiszugeben. Andere im Wiederherstellungsprozess umfassen Binance, Tether und Kreis, die gebeten wurden, die Gelder des Hackers einzufrieren, um weitere Verluste zu verhindern.
Als erstes wurde USDT eingefroren, da die Diskussionen über die Entschädigung und Erstattung betroffener Anleger fortgesetzt wurden. Analyst ZachXBT markiert dass Tether, eine Krypto-Börse, die Währung kurz darauf auf die schwarze Liste der Blockchain gesetzt hat.
Hi @retlqw da Sie Ihr Konto deaktiviert haben, nachdem ich Ihnen eine Nachricht gesendet habe.
Ich habe Adressen bis zu Ihrem Konto zurückverfolgt @ Platypusdefi ausnutzen und ich bin in Kontakt mit ihrem Team und tausche mich aus.
Wir möchten über die Rückgabe der Gelder verhandeln, bevor wir uns an die Strafverfolgungsbehörden wenden. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 17. Februar 2023
Der Analyst konnte auch herausfinden, wer den Hack begangen hat, behauptet dass Platypus verhandeln wollte, bevor er sich an die Strafverfolgungsbehörden wandte.
Ich habe Ihren Transaktionsverlauf über mehrere Ketten hinweg überprüft, was mich zu Ihrer ENS-Adresse retlqw.eth geführt hat. Ihr OpenSea-Konto ist direkt mit Ihrem Twitter verknüpft, und Sie haben einen Tweet über den Platypus-Exploit mit „Gefällt mir“ markiert.
Bemerkenswert ist, dass ein Teil der Gelder im Aave-Protokoll eingeschlossen ist, und während Platypus nach einer Methode sucht, die die Rückforderung der Gelder ermöglichen würde, bräuchten sie die Genehmigung eines Rückforderungsvorschlags im Governance-Forum von Aave.
Eine weitere Partei, die sich dem Rückforderungsprozess der Mittel angeschlossen hat, ist die Wirtschaftsprüfungsgesellschaft Omniscia, die eine technische Post-Mortem-Analyse durchführt. Die Prüfung ergab, dass der Angriff durch falsche Platzierung eines Codes ausgeführt wurde. Omniscia hat zwischen dem 1. November und dem 21. Dezember 5 eine Version des MasterPlatypusV2021-Vertrags analysiert. Dennoch enthielt die Version „keine Integrationspunkte mit einem externen PlatypusTreasure-System“. Dementsprechend wies es keine falsch angeordneten Codezeilen auf.
A Twitter Benutzer Daniel Von Fange erklärte auch, wie der Angriff stattfand, und sagte: „Nachdem er einen großen „Notabzug“ angefordert hatte, verfügte der Code nicht über die richtigen Überprüfungen, um dies zu verhindern.“
In dem zwei Stunden alten Platypus-Hack hat der Angreifer 44 Millionen eingezahlt, 42 Millionen geliehen und dann den EmergencyWithdraw() verwendet, der dem Angreifer glücklicherweise das gesamte ursprünglich eingezahlte Geld zurückgab – ohne Abzüge für den Kredit. pic.twitter.com/QncRrRYg8j
— Daniel Von Fange (@danielvf) 16. Februar 2023
Flash-Darlehensangriffe sind eine gängige Phishing-Technik, die von Angreifern eingesetzt wird und die Smart Contract-Sicherheit des Unternehmens ausnutzt. Sobald dies erledigt ist, leiht sich der Angreifer große Geldsummen ohne Sicherheiten oder Sicherheiten. Nachdem sie ein Krypto-Asset an einer Börse manipuliert haben, verkaufen sie es dann an einer anderen und profitieren so von der Preismanipulation.
USP war erst seit 10 Tagen live
Bemerkenswerterweise war die Stablecoin USP von Platypus ein neu gestartetes Projekt, das erst seit zehn Tagen live war. Der Stablecoin debütierte am 6. Februar 2023, und der Exploiter griff am 16. Februar an und machte fast 8.5 Millionen Dollar davon.
USP war als Stablecoin konzipiert und direkt an den US-Dollar „gekoppelt“. Das bedeutet, dass ein USD einem Platypus USD entsprach.
Lesen Sie mehr:
Fight Out (FGHT) – Neuestes Move-to-Earn-Projekt
- CertiK-geprüft und CoinSniper KYC-verifiziert
- Frühzeitiger Vorverkauf jetzt live
- Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
- LBank Labs-Projekt
- Partnerschaft mit Transak, Block Media
- Staking-Prämien und Boni
Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Quelle: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast