電子科技

Platypus 需要為其客戶籌集 8.5 萬美元,而且速度要快

02/21/2023
比特幣以太幣新聞

加入我們 Telegram 及時了解突發新聞報導的頻道

Platypus 正在製定一項計劃,以補償其用戶在閃電貸攻擊後遭受的損失,該攻擊導致去中心化金融 (DeFi) 協議損失近 8.5 萬美元,影響了其與美元掛鉤的穩定幣 Platypus USD(美國藥典). 攻擊者在攻擊中利用了該公司的 USP 償付能力檢查機制。

在星期五 Twitter發布, Platypus 向用戶保證,它正在尋求確定補償計劃,要求他們避免在協議中意識到自己的損失,因為這樣做會使公司更難管理這個問題。 值得注意的是,該公司還暫時暫停了資產清算。

攻擊執行後,一名 Platypus 團隊成員在 發表 在鴨嘴獸的發現服務器上,說:

 目前,所有操作都暫停,直到我們更加清楚為止。

DeFi 協議已經與開發者接洽,就賞金換取資金返還進行談判。

區塊鏈安全公司 CertiK 是第一個報告閃電貸攻擊事件的公司,於 16 月 XNUMX 日在 Twitter 上發帖。該公司還透露了涉嫌攻擊者的合約地址,顯示了從協議中轉移的金額。 

該公司補充道:

攻擊者使用閃電貸來利用持有抵押品的合約中 USP 償付能力檢查機制的邏輯錯誤。 一名潛在嫌疑人已被確認。

從那以後,鴨嘴獸美元 (USP) 與美元脫鉤,在撰寫本文時其價值為 0.33 美元。 這表示其 67 美元的價值下降了 1%。 隨著價值的不斷下降,用戶存款的覆蓋面越來越小。 但是,其他池中的資金並非不受影響。

鴨嘴獸在資金追回過程中尋求幫助

Platypus 還強調,它在資金追回過程中採納了多方的意見,包括執法部門的官員。 他們還承諾透露有關後續步驟的更多細節。 恢復過程中的其他人包括 Binance, Tether,他們被要求凍結黑客的資金,以防止更多損失。

第一個被凍結的是 USDT,因為有關補償和償還受影響投資者的討論仍在繼續。 分析師 ZachXBT 突出 加密貨幣交易所 Tether 在事件發生後不久將貨幣列入區塊鏈黑名單。

分析師還能夠找到誰進行了黑客攻擊, 自稱 鴨嘴獸想在聯繫執法部門之前進行談判。

我查看了你在多個鏈上的交易歷史,這讓我找到了你的 ENS 地址 retlqw.eth。 您的 OpenSea 帳戶直接鏈接到您的 Twitter,並且您喜歡一條關於 Platypus 攻擊的推文。

值得注意的是,一部分資金被鎖定在 Aave 協議中,雖然 Platypus 正在尋找一種能夠恢復資金的方法,但他們需要在 Aave 的治理論壇上批准一項恢復提案。

加入資金追回流程的另一方是審計公司 Omniscia,他們將進行技術性事後分析。 審計表明,攻擊是通過錯誤放置代碼來執行的。 Omniscia 分析了 1 年 21 月 5 日至 2021 月 XNUMX 日期間的 MasterPlatypusVXNUMX 合約版本。不過,該版本“不包含與外部 PlatypusTreasure 系統的集成點。” 因此,它沒有任何順序錯誤的代碼行。

 A Twitter 用戶 Daniel Von Fange 也解釋了攻擊是如何發生的,他說:“在請求大量‘緊急提款’之後,代碼沒有進行正確的檢查以防止這種情況發生。”

閃電貸攻擊是威脅行為者採用的一種常見網絡釣魚技術,利用了公司的智能合約安全性。 一旦完成,攻擊者就可以在沒有任何抵押或擔保的情況下借入大筆資金。 在一個交易所操縱加密資產後,他們繼續在另一個交易所出售它,從而從價格操縱中獲利。

USP 只存在了 10 天

值得注意的是,Platypus 的穩定幣 USP 是一個新啟動的項目,上線僅十天。 該穩定幣於 6 年 2023 月 16 日首次亮相,而攻擊者於 8.5 月 XNUMX 日發動攻擊,損失了近 XNUMX 萬美元。

USP 被設計成一種穩定幣,並直接與美元“掛鉤”。 這意味著一美元相當於一美元鴨嘴獸。

了解更多:

Fight Out (FGHT) – 賺取項目的最新舉措

決戰令牌
  • CertiK 審計 & CoinSniper KYC 驗證
  • 早期預售現在直播
  • 賺取免費加密貨幣並實現健身目標
  • LBank實驗室項目
  • 與 Transak、Block Media 合作
  • 質押獎勵和獎金

決戰令牌


加入我們 Telegram 及時了解突發新聞報導的頻道

來源:https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast