Das Protokoll für dezentralisierte Finanzen (DeFi) Platypus hat die Einzelheiten eines kürzlichen Exploits in Höhe von 9.1 Millionen US-Dollar offengelegt, zusammen mit seinen Bemühungen, die Gelder zurückzugewinnen, und einem Entschädigungsplan für die Opfer.
In einem Medium-Beitrag vom 23. Februar hat das Unternehmen enthüllt dass ein Logikfehler im USP-Solvenzprüfmechanismus innerhalb des Sicherheitenhaltevertrags für die drei separaten Angriffe verantwortlich war, die von demselben Exploiter durchgeführt wurden. Die Stableswap-Operationen seien nicht betroffen, sagte Platypus.
Seit dem Angriff haben wir mit Sicherheitsexperten und Interessenvertretern zusammengearbeitet, um verlorene Gelder wiederzuerlangen, den Hacker aufzuspüren und mögliche Lösungen zu erkunden, um eingeschlossene Gelder wiederzubekommen.
Hier ist ein Update zu den bisher erzielten Fortschritten
Weitere Informationen finden Sie in unserem Mediumhttps://t.co/VoNYl9MAtd— Schnabeltier (++) (@Platypusdefi) 23. Februar 2023
Bei den Angriffen wurden mehrere Stablecoins und andere Vermögenswerte gestohlen. Beim ersten Angriff wurden Vermögenswerte in Höhe von etwa 8.5 Millionen US-Dollar gestohlen. Beim zweiten Vorfall wurden rund 380,000 Assets fälschlicherweise an den Aave v3-Vertrag gesendet. Der dritte Angriff führte zum Diebstahl von Vermögenswerten in Höhe von etwa 287,000 US-Dollar.
Der Sanierungsplan von Platypus sieht die Rückzahlung von mindestens 63 % der Hauptpoolmittel vor. Nach dem Angriff blieben fast 35.4 % der Gelder im Pool und 2.4 Millionen USD Coin (USDC) oder 17.7 % der Vermögenswerte vor dem Angriff wiederhergestellt worden waren. Weitere 1.4 Millionen (10.4 % der Vermögenswerte vor dem Angriff) in der Staatskasse werden ebenfalls verwendet, um die Verluste von LP innerhalb von sechs Monaten auszugleichen, wenn die gestohlenen Gelder nicht zurückgefordert werden. Das Unternehmen erklärte:
„Wir diskutieren derzeit mit verschiedenen Parteien, um bei der Wiederherstellung von Stablecoins zu helfen, die im Angriffsvertrag gefangen waren. Sobald Stablecoins abgerufen werden, werden wir die Remint-Token anteilig an LPs verteilen.“
Platypus arbeitet auch mit dem Aave-Protokoll zusammen, um gesperrte Vermögenswerte im Wert von rund 380,000 US-Dollar wiederherzustellen. Über einen Vorschlag zur Rückforderung der Gelder wird im Governance-Forum von Aave abgestimmt. „Sobald der Vorschlag genehmigt ist, werden wir mit dem Aave-Team zusammenarbeiten, um einen Rückgewinnungsvertrag zu erstellen, der die genutzten Gelder aus dem Aave-Pool in den Vertrag von Platypus überführt.“ Das Unternehmen stellte außerdem fest:
„Wenn unser bei Aave eingereichter Vorschlag genehmigt wird und Tether die erneute Prägung des eingefrorenen USDT bestätigt, können wir ungefähr 78 % der Gelder der Benutzer zurückerhalten.“
Blockchain-Sicherheitsfirma CertiK berichtete zuerst über die Flash-Loan-Attacke auf der Plattform durch einen Tweet am 16. Februar. Flash-Loan-Angriffe verletzen die Smart-Contract-Sicherheit einer Plattform, um große Geldbeträge ohne Sicherheiten zu leihen. Der Angriff führte dazu, dass der Stablecoin Platypus USD (USP) vom US-Dollar abgekoppelt wurde. Fallenlassen laut CoinGecko auf fast 0.32 $ zum Zeitpunkt des Schreibens.
Quelle: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack