Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Platypus-ն աշխատում է պլանի վրա՝ փոխհատուցելու իր օգտատերերի կրած կորուստները արագ վարկային հարձակման հետևանքով, որի արդյունքում ապակենտրոնացված ֆինանսների (DeFi) արձանագրությունը կորցրեց մոտ 8.5 միլիոն դոլար՝ ազդելով իր կայուն դոլարի վրա՝ Platypus USD-ի վրա:USP) Շահագործողը հարձակման ժամանակ օգտվել է ընկերության USP վճարունակության ստուգման մեխանիզմից։
Ուրբաթ օրը twitter գրառումըPlatypus-ը վստահեցրել է օգտատերերին, որ փնտրում է փոխհատուցման ծրագիր՝ խնդրելով խուսափել արձանագրության մեջ իրենց կորուստների գիտակցումից, քանի որ դա կդժվարացնի ընկերության համար խնդիրը կառավարելը: Հատկանշական է, որ ընկերությունն առայժմ կասեցրել է նաև ակտիվների լուծարումը։
2/ Մենք աշխատում ենք վնասները փոխհատուցելու պլանի վրա, խնդրում ենք ՄԻ վերադարձնել ձեր USP-ն և գիտակցել կորուստները: Մեզ համար ավելի հեշտ կլիներ կառավարել վնասը։ Բացի այդ, դուք չպետք է անհանգստանաք լուծարման մասին, քանի որ լուծարումը դադարեցված է, հարձակումից հետո կայունության վճարը չի հաշվարկվի
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Փետրվարի 18, 2023
Հարձակման իրականացումից հետո Platypus թիմի անդամը մեկնաբանել է այդ հարցը a Փոխանցել Platypus's Discover սերվերում ասելով.
Առայժմ բոլոր գործողությունները դադարեցված են, մինչև մենք ավելի հստակություն ստանանք:
DeFi-ի արձանագրությունն արդեն դիմել է շահագործողին՝ միջոցները վերադարձնելու դիմաց պարգևի շուրջ բանակցություններ վարելու համար:
Բլոկչեյն անվտանգության CertiK ընկերությունն առաջինն էր, որ զեկուցեց ֆլեշ վարկի հարձակման դեպքի մասին՝ փետրվարի 16-ին գրառում ուղարկելով Twitter-ում: Ընկերությունը նաև բացահայտեց ենթադրյալ հարձակվողի պայմանագրի հասցեն՝ ցույց տալով արձանագրությունից տեղափոխված գումարը:
Մենք տեսնում ենք ա #ֆլեշվարկ հարձակումը վրա @Platypusdefi հանգեցնելով ~ 8.5 միլիոն դոլարի հնարավոր կորստի:
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Մնա սառնասրտություն: pic.twitter.com/AM2HOM5M2r
— CertiKAlert (@CertiKAlert) Փետրվարի 16, 2023
Ընկերությունն ավելացրել է.
Հարձակվողն օգտագործել է արագ վարկ՝ գրավի տակ պահող պայմանագրում USP-ի վճարունակության ստուգման մեխանիզմի տրամաբանական սխալն օգտագործելու համար: Հայտնաբերվել է հավանական կասկածյալի ինքնությունը.
Այդ ժամանակվանից ի վեր Platypus USD-ը (USP) անջատվել է դոլարից և դրա արժեքը գրելու պահին կազմում է 0.33 դոլար: Սա 67% արժեքի անկում է $1 արժեքից: Քանի որ արժեքը շարունակում է նվազել, օգտվողների ավանդներն ավելի քիչ են ծածկված: Այնուամենայնիվ, այլ լողավազանների միջոցները անփոփոխ չեն:
Platypus-ը օգնություն է փնտրում միջոցների վերականգնման գործընթացում
Platypus-ը նաև ընդգծեց, որ այն օգտագործել է մի քանի կողմերի ներդրումը ֆոնդերի վերականգնման գործընթացում, այդ թվում՝ իրավակիրառության ոլորտի պաշտոնյաների: Նրանք նաև պարտավորվել են բացահայտել հետագա քայլերի մասին ավելի շատ մանրամասներ: Մյուսները վերականգնման գործընթացում ներառում են Բինանս, Tether, եւ Շրջան, որոնց խնդրել են սառեցնել հաքերների միջոցները՝ ավելի շատ կորուստներ կանխելու նպատակով։
Առաջինը, որը սառեցվեց USDT-ն էր, քանի որ շարունակվում էին տուժած ներդրողներին փոխհատուցելու և փոխհատուցելու քննարկումները: Վերլուծաբան ZachXBT Կարեւորվեց որ Tether-ը՝ կրիպտո փոխանակումը, արժույթը ներառել է բլոկչեյնի սև ցուցակում՝ դա տեղի ունենալուց անմիջապես հետո:
Hi @retlqw քանի որ դուք ապաակտիվացրել եք ձեր հաշիվը այն բանից հետո, երբ ես ձեզ հաղորդագրություն եմ ուղարկել:
Ես հետագծել եմ հասցեները դեպի ձեր հաշիվը @Platypusdefi շահագործել, և ես կապի մեջ եմ նրանց թիմի և փոխանակումների հետ:
Մենք կցանկանայինք բանակցել միջոցների վերադարձի շուրջ՝ նախքան իրավապահների հետ գործ ունենալը: pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Փետրվարի 17, 2023
Վերլուծաբանին հաջողվել է նաև պարզել, թե ով է կատարել հաքերը՝ պնդելով, որ Պլատիպուսը ցանկացել է բանակցել նախքան իրավապահների հետ կապ հաստատելը:
Ես վերանայել եմ ձեր գործարքների պատմությունը բազմաթիվ շղթաներով, որոնք ինձ տանում են դեպի ձեր ENS հասցեն retlqw.eth: Ձեր OpenSea հաշիվը ուղղակիորեն հղվում է ձեր Twitter-ին, և ձեզ դուր է եկել Platypus-ի շահագործման մասին թվիթը:
Հատկանշական է, որ դրամական միջոցների մի մասը փակված է Aave արձանագրության մեջ, և մինչ Platypus-ը փնտրում է մեթոդ, որը հնարավորություն կտա վերականգնել միջոցները, նրանք պետք է հաստատեն վերականգնման առաջարկը Aave-ի կառավարման ֆորումում:
Մեկ այլ կողմ, որը միացել է ֆոնդերի վերականգնման գործընթացին, աուդիտորական Omniscia ընկերությունն է, որը գալիս է տեխնիկական հետմահու վերլուծություն կատարելու: Աուդիտը պարզել է, որ հարձակումը կատարվել է ծածկագրի սխալ տեղադրմամբ։ Omniscia-ն վերլուծել է MasterPlatypusV1 պայմանագրի տարբերակը 21 թվականի նոյեմբերի 5-ից դեկտեմբերի 2021-ն ընկած ժամանակահատվածում: Այնուամենայնիվ, տարբերակը «չի պարունակում ինտեգրման կետեր արտաքին PlatypusTreasure համակարգի հետ»: Համապատասխանաբար, այն չի ցուցադրել կոդերի որևէ սխալ տող:
A Twitter Օգտատեր Դանիել Ֆոն Ֆենգը նաև բացատրել է, թե ինչպես է տեղի ունեցել հարձակումը՝ ասելով. «Մեծ «հրատապ դուրսբերում» խնդրելուց հետո կոդը ճիշտ ստուգումներ չի ունեցել՝ դա թույլ չտալու համար»:
Երկու ժամ վաղեմություն ունեցող Platypus-ի հաքերում, թվում է, որ հարձակվողը 44 միլիոն ավանդ է ներդրել, 42 միլիոն պարտք վերցրել, այնուհետև օգտագործել է «EmergencyWithdraw(-ը), որն ուրախությամբ հարձակվողին վերադարձրել է ամբողջ սկզբնական ավանդադրված միջոցները. պարտքի դիմաց պահումներ չկան: pic.twitter.com/QncRrRYg8j
— Դանիել ֆոն Ֆենջ (@danielvf) Փետրվարի 16, 2023
Ֆլեշ վարկային հարձակումները տարածված ֆիշինգի տեխնիկա են, որն օգտագործվում է սպառնալիքների դերակատարների կողմից՝ շահագործելով ընկերության խելացի պայմանագրային անվտանգությունը: Երբ դա արվում է, հարձակվողը սկսում է մեծ գումարներ վերցնել առանց գրավի կամ երաշխիքի: Կրիպտո ակտիվը մի բորսայում շահարկելուց հետո նրանք այնուհետև սկսում են վաճառել այն մեկ այլ բորսայում՝ այդպիսով օգուտ քաղելով գների մանիպուլյացիայից:
USP-ն ուղիղ եթերում էր ընդամենը 10 օր
Հատկանշական է, որ Platypus-ի stablecoin USP-ը նոր մեկնարկած նախագիծ էր, որն ուղիղ եթերում էր ընդամենը տասը օր: Stablecoin-ի դեբյուտը տեղի է ունեցել 6 թվականի փետրվարի 2023-ին, իսկ շահագործողը հարձակվել է փետրվարի 16-ին, որի արդյունքում գրեթե 8.5 միլիոն դոլար է վաստակել:
USP-ը նախագծվել էր որպես կայուն մետաղադրամ և «կապված» էր անմիջապես ԱՄՆ դոլարի հետ: Սա նշանակում է, որ մեկ ԱՄՆ դոլարը համարժեք է մեկ Platypus ԱՄՆ դոլարին:
Read More:
Fight Out (FGHT) – Նախագիծը վաստակելու նորագույն քայլ
- CertiK-ը ստուգված է և CoinSniper KYC-ն ստուգված է
- Վաղ փուլի նախնական վաճառքը ուղիղ եթերում
- Վաստակեք անվճար կրիպտո և հասեք ֆիթնեսի նպատակներին
- LBank Labs նախագիծ
- Համագործակցել է Transak, Block Media-ի հետ
- Պարգևներ և բոնուսներ դնելը
Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Աղբյուր՝ https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast