加入我們 Telegram 及時了解突發新聞報導的頻道
Platypus 正在製定一項計劃,以補償其用戶在閃電貸攻擊後遭受的損失,該攻擊導致去中心化金融 (DeFi) 協議損失近 8.5 萬美元,影響了其與美元掛鉤的穩定幣 Platypus USD(美國藥典). 攻擊者在攻擊中利用了該公司的 USP 償付能力檢查機制。
在星期五 Twitter發布, Platypus 向用戶保證,它正在尋求確定補償計劃,要求他們避免在協議中意識到自己的損失,因為這樣做會使公司更難管理這個問題。 值得注意的是,該公司還暫時暫停了資產清算。
2/ 我們正在製定補償損失的計劃,請不要償還您的 USP 並實現損失。 我們可以更輕鬆地處理損失。 此外,您不必擔心清算,因為清算已暫停,攻擊後的穩定費將不計算在內
— 鴨嘴獸🔺 (🦆+🦦+🦫) (@Platypusdefi) 2023 年 2 月 18 日
攻擊執行後,一名 Platypus 團隊成員在 發表 在鴨嘴獸的發現服務器上,說:
目前,所有操作都暫停,直到我們更加清楚為止。
DeFi 協議已經與開發者接洽,就賞金換取資金返還進行談判。
區塊鏈安全公司 CertiK 是第一個報告閃電貸攻擊事件的公司,於 16 月 XNUMX 日在 Twitter 上發帖。該公司還透露了涉嫌攻擊者的合約地址,顯示了從協議中轉移的金額。
#CertiKSkynetAlert ????
我們正在看到一個 #閃貸 進攻 @鴨嘴獸defi 導致約 8.5 萬美元的潛在損失。
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
保持冷淡! pic.twitter.com/AM2HOM5M2r
— CertiK 警報 (@CertiKalert) 2023 年 2 月 16 日
該公司補充道:
攻擊者使用閃電貸來利用持有抵押品的合約中 USP 償付能力檢查機制的邏輯錯誤。 一名潛在嫌疑人已被確認。
從那以後,鴨嘴獸美元 (USP) 與美元脫鉤,在撰寫本文時其價值為 0.33 美元。 這表示其 67 美元的價值下降了 1%。 隨著價值的不斷下降,用戶存款的覆蓋面越來越小。 但是,其他池中的資金並非不受影響。
鴨嘴獸在資金追回過程中尋求幫助
Platypus 還強調,它在資金追回過程中採納了多方的意見,包括執法部門的官員。 他們還承諾透露有關後續步驟的更多細節。 恢復過程中的其他人包括 Binance, Tether和 圓,他們被要求凍結黑客的資金,以防止更多損失。
第一個被凍結的是 USDT,因為有關補償和償還受影響投資者的討論仍在繼續。 分析師 ZachXBT 突出 加密貨幣交易所 Tether 在事件發生後不久將貨幣列入區塊鏈黑名單。
Hi @retlqw 因為在我給你發消息後你停用了你的帳戶。
我已經從 @鴨嘴獸defi exploit 我和他們的團隊保持聯繫並交流。
在我們與執法部門接觸之前,我們希望就返還資金進行談判。 pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 2023 年 2 月 17 日
分析師還能夠找到誰進行了黑客攻擊, 自稱 鴨嘴獸想在聯繫執法部門之前進行談判。
我查看了你在多個鏈上的交易歷史,這讓我找到了你的 ENS 地址 retlqw.eth。 您的 OpenSea 帳戶直接鏈接到您的 Twitter,並且您喜歡一條關於 Platypus 攻擊的推文。
值得注意的是,一部分資金被鎖定在 Aave 協議中,雖然 Platypus 正在尋找一種能夠恢復資金的方法,但他們需要在 Aave 的治理論壇上批准一項恢復提案。
加入資金追回流程的另一方是審計公司 Omniscia,他們將進行技術性事後分析。 審計表明,攻擊是通過錯誤放置代碼來執行的。 Omniscia 分析了 1 年 21 月 5 日至 2021 月 XNUMX 日期間的 MasterPlatypusVXNUMX 合約版本。不過,該版本“不包含與外部 PlatypusTreasure 系統的集成點。” 因此,它沒有任何順序錯誤的代碼行。
A Twitter 用戶 Daniel Von Fange 也解釋了攻擊是如何發生的,他說:“在請求大量‘緊急提款’之後,代碼沒有進行正確的檢查以防止這種情況發生。”
在兩個小時前的 Platypus 黑客攻擊中,看起來攻擊者存入了 44 萬,借入了 42 萬,然後使用了 emergencyWithdraw(),它很高興地把原來存入的全部資金還給了攻擊者——沒有扣除借款。 pic.twitter.com/QncRrRYg8j
— 丹尼爾·馮·方格 (@danilvf) 2023 年 2 月 16 日
閃電貸攻擊是威脅行為者採用的一種常見網絡釣魚技術,利用了公司的智能合約安全性。 一旦完成,攻擊者就可以在沒有任何抵押或擔保的情況下借入大筆資金。 在一個交易所操縱加密資產後,他們繼續在另一個交易所出售它,從而從價格操縱中獲利。
USP 只存在了 10 天
值得注意的是,Platypus 的穩定幣 USP 是一個新啟動的項目,上線僅十天。 該穩定幣於 6 年 2023 月 16 日首次亮相,而攻擊者於 8.5 月 XNUMX 日發動攻擊,損失了近 XNUMX 萬美元。
USP 被設計成一種穩定幣,並直接與美元“掛鉤”。 這意味著一美元相當於一美元鴨嘴獸。
了解更多:
Fight Out (FGHT) – 賺取項目的最新舉措
- CertiK 審計 & CoinSniper KYC 驗證
- 早期預售現在直播
- 賺取免費加密貨幣並實現健身目標
- LBank實驗室項目
- 與 Transak、Block Media 合作
- 質押獎勵和獎金
加入我們 Telegram 及時了解突發新聞報導的頻道
來源:https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast