去中心化金融 (DeFi) 協議 Platypus 披露了最近 9.1 萬美元漏洞的詳細信息,以及其追回資金的努力和受害者的賠償計劃。
在 23 月 XNUMX 日的 Medium 帖子中,該公司 發現 抵押品持有合約中的 USP 償付能力檢查機制中的邏輯錯誤是導致同一利用者進行的三起獨立攻擊的原因。 Platypus 說,stableswap 操作沒有受到影響。
自攻擊發生以來,我們一直在與安全專家和利益相關者合作,以追回丟失的資金、追踪黑客並探索找回被困資金的潛在解決方案。
這是迄今為止取得的進展的最新情況
查看我們的媒體以獲取更多信息https://t.co/VoNYl9MAtd— 鴨嘴獸 (++) (@Platypusdefi) 2023 年 2 月 23 日
一些穩定幣和其他資產在攻擊中被盜。 大約 8.5 萬美元的資產在第一次攻擊中被盜。 在第二起事件中,大約 380,000 資產被錯誤地發送到 Aave v3 合約。 第三次攻擊導致大約 287,000 美元的資產被盜。
Platypus的複蘇計劃將至少返還63%的主池資金。 攻擊發生後,池中仍有近 35.4% 的資金,以及 2.4 萬美元的 Coin(USDC),即攻擊前資產的 17.7%,已被收回。 另外還有1.4萬(攻擊前資產的10.4%)國庫,如果被盜資金沒有追回,也將在六個月內用於補償LP的損失。 該公司表示:
“我們目前正在與各方討論,以幫助重建被困在攻擊合約中的穩定幣。 一旦取回任何穩定幣,我們將按比例將重新鑄造的代幣分發給有限合夥人。”
Platypus 還與 Aave 協議合作,以恢復價值約 380,000 美元的鎖定資產。 尋求收回資金的提案將在 Aave 的治理論壇上進行投票。 “一旦提案獲得批准,我們將與 Aave 團隊合作創建一個恢復合約,將被利用的資金從 Aave 池轉移到 Platypus 的合約中。” 該公司還指出:
“如果我們提交給 Aave 的提案獲得批准,並且 Tether 確認重新鑄造凍結的 USDT,我們將能夠收回大約 78% 的用戶資金。”
區塊鏈安全公司 CertiK 最先報告閃貸攻擊 通過 16 月 XNUMX 日的一條推文在平台上發布。 閃電貸攻擊違反了平台的智能合約安全性,可以在沒有抵押品的情況下借入大量資金。 這次攻擊導致 Platypus USD (USP) 穩定幣與美元脫鉤, 下降 根據 CoinGecko 的數據,在撰寫本文時接近 0.32 美元。
來源:https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack