Protokollet för decentraliserat finans (DeFi) Platypus har avslöjat detaljerna om en nyligen genomförd exploatering på 9.1 miljoner dollar, tillsammans med dess ansträngningar att återvinna medlen och en kompensationsplan för offren.
I ett Medium-inlägg den 23 februari skrev företaget avslöjade att ett logiskt fel i USP:s solvenskontrollmekanism inom avtalet om säkerheter var ansvarigt för de tre separata attackerna som utfördes av samma exploatör. Stableswap-verksamheten har inte påverkats, sa Platypus.
Sedan attacken har vi arbetat med säkerhetsexperter och intressenter för att återställa förlorade pengar, spåra hackaren och utforska potentiella lösningar för att få tillbaka instängda medel.
Här är en uppdatering om framstegen hittills
Kolla vårt medium för mer infohttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Februari 23, 2023
Flera stablecoins och andra tillgångar stals i attackerna. Cirka 8.5 miljoner dollar i tillgångar stals i den första attacken. I den andra incidenten skickades ungefär 380,000 3 tillgångar av misstag till Aave v287,000-kontraktet. Den tredje attacken resulterade i stöld av cirka XNUMX XNUMX dollar i tillgångar.
Platypus återhämtningsplan kommer att se avkastningen på minst 63 % av de viktigaste poolfonderna. Efter attacken fanns nästan 35.4 % av medlen kvar i poolen och 2.4 miljoner USD Coin (USDC), eller 17.7 % av tillgångarna före attacken, hade återvunnits. Ytterligare 1.4 miljoner (10.4 % av tillgångarna före attacken) i statskassan kommer också att användas för att kompensera LP:s förluster inom sex månader om de stulna medlen inte återvinns. Företaget uppgav:
"Vi diskuterar för närvarande med olika parter för att hjälpa till att återskapa stablecoins som var fångade i attackkontraktet. När eventuella stablecoins har hämtats kommer vi att distribuera de reminted tokens till LP-skivor på en pro-rata basis."
Platypus arbetar också med Aave-protokollet för att återställa låsta tillgångar värda runt $380,000 XNUMX. Ett förslag som syftar till att få tillbaka medlen kommer att röstas om på Aaves styrningsforum. "När förslaget har godkänts kommer vi att samarbeta med Aave-teamet för att skapa ett återvinningskontrakt som kommer att överföra de utnyttjade medlen från Aave-poolen till Platypus kontrakt." Företaget noterade också:
"Om vårt förslag som skickats till Aave godkänns och Tether bekräftar att den frusna USDT återupprättas, kommer vi att kunna återvinna cirka 78 % av användarens medel."
Blockchain-säkerhetsföretaget CertiK först rapporterade blixtlånsattacken på plattformen genom en tweet den 16 februari. Flash-lånsattacker bryter mot den smarta kontraktssäkerheten för en plattform för att låna stora summor pengar utan säkerhet. Attacken resulterade i att Platypus USD (USP) stablecoin deplockades från den amerikanska dollarn, dropp till nästan $0.32 i skrivande stund, enligt CoinGecko.
Källa: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack