Das Protokoll für dezentralisierte Finanzen (DeFi) Platypus enthüllte Einzelheiten zu einem kürzlichen Exploit in Höhe von 9,1 Millionen US-Dollar, zusammen mit Bemühungen zur Rückforderung der Gelder und einem Entschädigungsplan für die Opfer.
In einem Medium-Beitrag vom 23. Februar hat das Unternehmen enthüllt dass ein Logikfehler im USP-Solvenzprüfmechanismus innerhalb des Sicherheitenhaltevertrags für die drei separaten Angriffe verantwortlich war, die von demselben Exploiter durchgeführt wurden. Der Betrieb von Stableswap sei nicht betroffen, sagte Platypus.
Seit dem Angriff haben wir mit Sicherheitsexperten und Interessenvertretern zusammengearbeitet, um verlorene Gelder wiederzuerlangen, den Hacker aufzuspüren und mögliche Lösungen zu erkunden, um eingeschlossene Gelder wiederzubekommen.
Hier ist ein Update zu den bisher erzielten Fortschritten
Weitere Informationen finden Sie in unserem Mediumhttps://t.co/VoNYl9MAtd— Schnabeltier (++) (@Platypusdefi) 23. Februar 2023
Bei den Angriffen wurden mehrere Stablecoins und andere Vermögenswerte gestohlen. Beim ersten Angriff wurden Vermögenswerte in Höhe von etwa 8,5 Millionen US-Dollar gestohlen. Beim zweiten Vorfall wurden rund 380.000 Assets fälschlicherweise an den Aave v3-Vertrag gesendet. Der dritte Angriff führte zum Diebstahl von Vermögenswerten in Höhe von etwa 287.000 US-Dollar.
Der Sanierungsplan von Platypus wird mindestens 63 % der Hauptpoolmittel zurückerstatten. Nach dem Angriff verblieben fast 35,4 % der Gelder im Pool, und 2,4 Millionen USD-Münzen (USDC) oder 17,7 % des Vermögens vor dem Angriff wurden zurückgewonnen. Weitere 1,4 Millionen (10,4 % der Vermögenswerte vor dem Angriff) in der Staatskasse werden ebenfalls verwendet, um die Verluste von LP innerhalb von sechs Monaten auszugleichen, wenn die gestohlenen Gelder nicht zurückgefordert werden. Das Unternehmen erklärte:
„Wir diskutieren derzeit mit verschiedenen Parteien, um bei der Wiederherstellung von Stablecoins zu helfen, die im Angriffsvertrag eingeschlossen waren. Sobald Stablecoins abgerufen wurden, werden wir die neu geprägten Token anteilig an LPs verteilen.“
Platypus arbeitet auch mit dem Aave-Protokoll zusammen, um gesperrte Vermögenswerte im Wert von rund 380.000 US-Dollar wiederherzustellen. Über einen Vorschlag zur Rückforderung der Gelder wird im Governance-Forum von Aave abgestimmt. „Sobald der Vorschlag genehmigt ist, werden wir mit dem Aave-Team zusammenarbeiten, um einen Rückgewinnungsvertrag zu erstellen, der die ausgebeuteten Gelder aus dem Aave-Pool auf den Vertrag von Platypus überträgt.“ Das Unternehmen stellte außerdem fest:
” […] Wenn unser bei Aave eingereichter Vorschlag genehmigt wird und Tether die erneute Prägung der eingefrorenen USDT bestätigt, können wir ungefähr 78 % der Gelder des Benutzers zurückerhalten.”
Die Blockchain-Sicherheitsfirma CertiK meldete den Flash-Loan-Angriff auf die Plattform erstmals am 16. Februar durch einen Tweet. Flash-Loan-Angriffe verletzen die Smart-Contract-Sicherheit einer Plattform, um große Geldbeträge ohne Sicherheiten zu leihen. Der Angriff führte dazu, dass der Stablecoin Platypus USD (USP) vom US-Dollar abgekoppelt wurde und zum Zeitpunkt des Verfassens dieses Artikels auf fast 0,32 $ fiel. nach zu CoinGecko.