去中心化金融 (DeFi) 公司 Platypus 正在製定針對用戶損失的補償計劃 快速貸款攻擊 從該協議中流失了近 8.5 萬美元,影響了其與美元掛鉤的穩定幣。
在 18 月 XNUMX 日的一條推文中,Platypus 表示正在製定一項賠償損失的計劃,並要求用戶不要意識到他們在協議中的損失,稱這將使公司更難管理該問題。 該協議稱,資產清算也已暫停:
2/ 我們正在製定補償損失的計劃,請不要償還您的 USP 並實現損失。 我們可以更輕鬆地處理損失。 此外,您不必擔心清算,因為清算已暫停,攻擊後的穩定費將不計算在內
— 鴨嘴獸 (++) (@Platypusdefi) 2023 年 2 月 18 日
據該公司稱,包括執法人員在內的不同各方目前都參與了資金追回過程。 Platypus 指出,有關後續步驟的更多細節將很快公佈。
部分資金被鎖定在 Aave 協議中。 Platypus 正在探索一種可能收回資金的方法,這需要在 Aave 的治理論壇上批准一項回收提案。
區塊鏈安全公司 CertiK 最先報告閃貸攻擊 通過 16 月 8.5 日的一條推文在平台上發布,以及所謂的攻擊者的合約地址。 將近 0.33 萬美元從協議中轉移,因此,Platypus USD (USP) 穩定幣與美元脫鉤,在撰寫本文時跌至 XNUMX 美元。
該公司表示:“攻擊者使用閃貸來利用持有抵押品的合約中 USP 償付能力檢查機制中的邏輯錯誤。” 一名潛在嫌疑人已被確認。
審計公司 Omniscia 進行的技術事後分析 透露攻擊是可能的 審計後錯誤放置的代碼。 Omniscia 在 1 年 21 月 5 日至 2021 月 XNUMX 日期間審核了 MasterPlatypusVXNUMX 合約的一個版本。但是,該版本“不包含與外部 platypusTreasure 系統的集成點”,因此不包含順序錯誤的代碼行。
閃電貸攻擊利用平台的智能合約安全性在沒有抵押品的情況下借入大量資金。 一旦一種加密貨幣資產在一個交易所被操縱,它就會迅速在另一個交易所被出售,從而使剝削者可以從價格操縱中獲利。
資料來源:https://cointelegraph.com/news/platypus-to-work-on-compensation-plan-after-8-5m-attack