Gedecentraliseerd financieel bedrijf (DeFi) Platypus werkt aan een compensatieplan voor verliezen van gebruikers na een flitslening aanval heeft bijna $ 8.5 miljoen uit het protocol gehaald, wat gevolgen heeft voor de stablecoin-dollarkoppeling.
In een Tweet op 18 februari maakte Platypus bekend te werken aan een plan om de schade te vergoeden en vroeg gebruikers om hun verliezen niet in het protocol te realiseren, omdat dit het voor het bedrijf moeilijker zou maken om het probleem op te lossen. De liquidatie van activa wordt ook gepauzeerd, zei het protocol:
2/ We werken aan een plan om de verliezen te compenseren, gelieve uw USP NIET terug te betalen en de verliezen te realiseren. Het zou voor ons gemakkelijker zijn om de schade te beheersen. U hoeft zich ook geen zorgen te maken over liquidatie, aangezien liquidatie is gepauzeerd, stabiliteitskosten na de aanval worden niet meegeteld
— Vogelbekdier (++) (@Platypusdefi) 18 februari 2023
Volgens het bedrijf zijn momenteel verschillende partijen betrokken bij het herstelproces van de fondsen, waaronder wetshandhavers. Verdere details over de volgende stappen zullen binnenkort worden bekendgemaakt, merkte Platypus op.
Een deel van het geld zit vast in het Aave-protocol. Platypus onderzoekt een methode om mogelijk de fondsen terug te vorderen, waarvoor de goedkeuring van een herstelvoorstel van Aave's bestuursforum vereist is.
Blockchain-beveiligingsbedrijf CertiK meldde voor het eerst de aanval met flitsleningen op het platform via een tweet op 16 februari, samen met het contractadres van de vermeende aanvaller. Bijna $ 8.5 miljoen werd uit het protocol gehaald, en als gevolg daarvan werd de Platypus USD stablecoin losgekoppeld van de Amerikaanse dollar en zakte naar $ 0.33 op het moment van schrijven.
"De aanvaller gebruikte een flashlening om misbruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme in het contract met het onderpand", aldus het bedrijf. Er is een mogelijke verdachte geïdentificeerd.
Een technische post-mortemanalyse uitgevoerd door auditbedrijf Omniscia onthulde dat de aanval mogelijk was gemaakt door verkeerd geplaatste code nadat deze was gecontroleerd. Omniscia controleerde een versie van het MasterPlatypusV1-contract van 21 november tot 5 december 2021. De versie bevatte echter "geen integratiepunten met een extern platypusTreasure-systeem" en bevatte daarom niet de verkeerd geordende regels code.
De flitsleningsaanval maakt gebruik van de slimme contractbeveiliging van een platform om grote hoeveelheden geld te lenen zonder onderpand. Zodra een cryptocurrency-activum op de ene beurs is gemanipuleerd, wordt het snel op een andere beurs verkocht, waardoor de uitbuiter kan profiteren van de prijsmanipulatie.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://cointelegraph.com/news/platypus-to-work-on-compensation-plan-after-8-5m-attack
