Platypus brauch $ 8.5 Millioune fir seng Clienten ze fannen, a séier

Platypus schafft un engem Plang fir d'Verloschter ze kompenséieren, déi seng Benotzer entstanen hunn no engem Flash Prêt Attack, deen den dezentraliséierte Finanzen (DeFi) Protokoll bal $8.5 Milliounen verluer huet, wat seng Stablecoin Dollar-Peg, Platypus USD (USP). De Exploitateur huet d'USP Solvabilitéitskontrollmechanismus vun der Firma an der Attack profitéiert.

An engem Freideg Twitter Post, Platypus huet d'Benotzer verséchert datt et gesicht huet fir e Kompensatiounsplang z'identifizéieren, ze froen fir ze vermeiden datt se hir Verloschter am Protokoll realiséieren, well dëst mécht et méi schwéier fir d'Firma d'Thema ze managen. Notamment huet d'Firma och Asset Liquidatiounen fir de Moment suspendéiert.

2/ Mir schaffen un engem Plang fir d'Verloschter ze kompenséieren, w.e.g. NET Är USP zréckbezuelen an d'Verloschter realiséieren. Et wier méi einfach fir eis de Schued ze geréieren. Och, Dir musst Iech keng Suergen iwwer Liquidatioun maachen well d'Liquidatioun gestoppt ass, Stabilitéitsgebühr no der Attack gëtt net gezielt

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februar 18, 2023

Nodeems d'Attack ausgefouert gouf, huet e Platypus Team Member iwwer d'Matière kommentéiert an engem Post um Platypus's Discover Server a seet:

 Fir de Moment sinn all Operatiounen gestoppt bis mir méi Kloerheet kréien.

Den DeFi-Protokoll huet de Exploitateur scho fir Verhandlungen iwwer e Bounty am Austausch fir de Retour vun de Fongen ugekënnegt.

Blockchain Sécherheetsfirma CertiK war déi éischt fir de Flash Prêt Attack Tëschefall ze berichten, schéckt e Post op Twitter am Februar 16. D'Firma huet och d'Kontraktadress vum angeblechen Ugräifer verroden, de Betrag ze weisen, deen aus dem Protokoll geréckelt gouf. 

#CertiKkynetAlert 🚨

Mir gesinn eng #flashloan attackéieren op @Platypusdefi doraus zu engem potenziellen Verloscht vun ~ $ 8.5M.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Bleift Frost! pic.twitter.com/AM2HOM5M2r

— CertiKAlert (@CertiKAlert) Februar 16, 2023

D'Firma huet bäigefüügt:

Den Ugräifer huet e Flash-Prêt benotzt fir e Logikfehler am USP Solvabilitéitskontrollmechanismus am Kontrakt deen d'Sécherheet hält. E potenzielle Verdächtege gouf identifizéiert.

Zënterhier ass Platypus USD (USP) vum Dollar de-pegged a säi Wäert ass am Moment vum Schreiwen bei $0.33. Dëst representéiert e 67% Wäert drop vu sengem $1 Wäert. Wéi de Wäert weider erofgeet, sinn Benotzerdepositioune manner ofgedeckt. Wéi och ëmmer, Fongen an anere Poole sinn net beaflosst.

Platypus sicht Hëllef Am Fongen Erhuelung Prozess

Platypus huet och betount datt et den Input vu verschiddene Parteien am Erhuelungsprozess vun de Fongen benotzt huet, dorënner Beamten am juristesche Secteur. Si hunn och engagéiert fir méi Detailer iwwer déi nächst Schrëtt z'entdecken. Aner am Erhuelungsprozess enthalen Binance, Halter, an Circle, déi gefrot goufen d'Fongen vum Hacker ze afréieren an enger Moossnam fir méi Verloschter ze verhënneren.

Déi éischt gefruer war USDT wéi Diskussiounen iwwer Kompensatioun an Remboursement betraff Investisseuren weider. Analyst ZachXBT optrieden datt Tether, e Krypto-Austausch, d'Währung op der Blockchain schwaarz opgelëscht huet kuerz nodeems et geschitt ass.

Hi @retlqw well Dir Äre Kont desaktivéiert nodeems ech Iech e Message geschéckt hunn.

Ech hunn Adressen zréck op Äre Kont vun der @Platypusdefi exploitéieren an ech sinn a Kontakt mat hirem Team an Austausch.

Mir wëllen d'Retour vun de Fongen verhandelen ier mir mat der Gesetzesvollzéier engagéieren. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Februar 17, 2023

Den Analyst konnt och fannen wien den Hack engagéiert huet, behaapt huet datt Platypus wëlle verhandelen ier hien d'Haftpflicht kontaktéiert.

Ech hunn Är Transaktiounsgeschicht iwwer verschidde Ketten iwwerpréift, déi mech op Är ENS Adress retlqw.eth féieren. Ären OpenSea Kont verbënnt direkt op Ären Twitter, an Dir hutt en Tweet iwwer de Platypus Exploit gär.

Bemierkenswäert, eng Sektioun vun de Fongen sinn am Aave Protokoll gespaart, a wärend Platypus no enger Method sicht déi d'Erhuelung vun de Fongen erméiglecht, brauche se d'Zustimmung vun enger Erhuelungsvirschlag am Aave Gouvernance Forum.

Eng aner Partei déi de Fongen Erhuelungsprozess ugeschloss ass ass d'Auditfirma Omniscia, déi erakomm ass fir eng technesch Postmortem Analyse ze maachen. Den Audit huet opgedeckt datt d'Attack duerch falsch Plazéierung vun engem Code ausgefouert gouf. Omniscia analyséiert eng Versioun vum MasterPlatypusV1 Kontrakt tëscht dem 21. November an dem 5. Dezember 2021. Trotzdem huet d'Versioun "keng Integratiounspunkte mat engem externen PlatypusTreasure System." Deementspriechend huet et keng falsch bestallt Codelinne gewisen.

 A Twitter De Benotzer Daniel Von Fange huet och erkläert wéi d'Attack stattfonnt huet, a sot: "Nodeems e grousse "Noutzuch zréckgezunn huet", huet de Code net déi richteg Kontrollen op der Plaz fir ze verhënneren datt dëst geschitt.

Am zwou Stonne ale Platypus Hack gesäit et aus wéi den Ugräifer 44 Milliounen deposéiert huet, 42 Millioune geléint huet, an dann den NoutWithdraw benotzt huet (), deen dem Ugräifer glécklecherweis déi voll originell deposéiert Fongen zréckginn huet - keng Ofsätz fir de Prêt. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Februar 16, 2023

Flash Prêtattacke sinn eng gemeinsam Phishing-Technik, déi vu Bedrohungsakteuren agestallt gëtt, déi d'Firma Smart Kontrakt Sécherheet ausnotzen. Wann dëst gemaach ass, geet den Ugräifer weider fir grouss Zomme Suen ouni Garantie oder Sécherheet ze léinen. Nodeems se e Krypto-Verméigen op engem Austausch manipuléiert hunn, gi se weider fir se op engem aneren ze verkafen, sou datt se vun der Präismanipulatioun profitéieren.

USP War Nëmmen Live fir 10 Deeg

Notamment, Platypus 'stablecoin USP war en nei lancéierten Projet, deen nëmmen zéng Deeg live war. De Stablecoin huet de 6. Februar 2023 debutéiert, an den Exploitateur huet de 16. Februar attackéiert, mat bal $8.5 Milliounen ewechzekréien.

D'USP gouf entwéckelt fir e Stablecoin ze sinn a gouf direkt un den US Dollar gepecht. Dëst bedeit datt een USD gläichwäerteg war mat engem Platypus USD.

Weiderliesen:

Fight Out (FGHT) - Neisten Beweegung fir Projet ze verdéngen

• CertiK iwwerpréift & CoinSniper KYC Verifizéiert
• Fréi Stage Virverkaaf Live Elo
• Verdéngt Gratis Krypto & Trefft Fitnessziler
• LBank Labs Project
• Partner mat Transak, Block Media
• Staking Belounungen & Bonus