Ապակենտրոնացված ֆինանսների (DeFi) արձանագրությունը Platypus-ը բացահայտել է վերջերս 9.1 միլիոն դոլար արժողությամբ շահագործման մանրամասները, ինչպես նաև միջոցները վերականգնելու իր ջանքերը և տուժածների փոխհատուցման ծրագիրը:
Փետրվարի 23-ի Medium գրառման մեջ ընկերությունը ցույց որ գրավադրման պայմանագրի շրջանակներում USP-ի վճարունակության ստուգման մեխանիզմի տրամաբանական սխալը պատասխանատու է նույն շահագործողի կողմից իրականացված երեք առանձին հարձակումների համար: Կայուն փոխանակման գործողությունները չեն տուժել, ասել է Platypus-ը:
Հարձակումից ի վեր մենք աշխատում ենք անվտանգության փորձագետների և շահագրգիռ կողմերի հետ՝ վերականգնելու կորցրած միջոցները, հետևելու հաքերին և ուսումնասիրելու հնարավոր լուծումները՝ թակարդված միջոցները ստանալու համար:
Ահա մինչ այժմ ձեռք բերված առաջընթացի թարմացում
Լրացուցիչ տեղեկությունների համար ստուգեք մեր մեդիանhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) Փետրվարի 23, 2023
Հարձակումների արդյունքում գողացվել են մի քանի stablecoin և այլ ակտիվներ: Առաջին հարձակման ժամանակ գողացվել է մոտավորապես 8.5 միլիոն դոլարի ակտիվներ: Երկրորդ միջադեպի ժամանակ մոտավորապես 380,000 ակտիվներ սխալմամբ ուղարկվել են Aave v3 պայմանագրին: Երրորդ հարձակումը հանգեցրեց մոտ 287,000 դոլարի գույքի հափշտակմանը:
Platypus-ի վերականգնման պլանը կվերադարձնի հիմնական լողավազանի միջոցների առնվազն 63%-ը: Հարձակումից հետո միջոցների գրեթե 35.4%-ը մնաց լողավազանում, իսկ 2.4 միլիոն ԱՄՆ դոլարի մետաղադրամ (USDC), կամ նախահարձակման ակտիվների 17.7%-ը, վերականգնվել էր։ Գանձապետարանում ևս 1.4 մլն (նախահարձակման ակտիվների 10.4%-ը) նույնպես կօգտագործվի վեց ամսվա ընթացքում LP-ի վնասները փոխհատուցելու համար, եթե գողացված միջոցները չվերականգնվեն: Ընկերությունը հայտարարել է.
«Մենք ներկայումս քննարկում ենք տարբեր կողմերի հետ՝ օգնելու վերստեղծել կայուն մետաղադրամները, որոնք հայտնվել են հարձակման պայմանագրում: Հենց որ ստաբիլքոյնները առբերվեն, մենք կբաշխենք հիշյալ նշանները LP-ներին համամասնորեն»:
Platypus-ը նաև աշխատում է Aave արձանագրության հետ՝ վերականգնելու շուրջ 380,000 դոլար արժողությամբ արգելափակված ակտիվները: Ֆոնդերը վերադարձնելուն ուղղված առաջարկը կքվեարկվի Aave-ի կառավարման ֆորումում: «Հենց որ առաջարկը հաստատվի, մենք կհամագործակցենք Aave թիմի հետ՝ ստեղծելու վերականգնման պայմանագիր, որը կփոխանցի շահագործված միջոցները Aave լողավազանից Platypus-ի պայմանագրին»: Ընկերությունը նաև նշել է.
«Եթե Aave-ին ներկայացված մեր առաջարկը հավանության արժանանա, և Tether-ը հաստատի սառեցված USDT-ի հիշեցումը, մենք կկարողանանք վերականգնել օգտվողի միջոցների մոտավորապես 78%-ը»:
Բլոկչեյն անվտանգության CertiK ընկերությունը առաջին անգամ հայտնել է ֆլեշ վարկի հարձակման մասին հարթակում փետրվարի 16-ին թվիթերի միջոցով: Ֆլեշ վարկային հարձակումները խախտում են հարթակի խելացի պայմանագրային անվտանգությունը՝ առանց գրավի մեծ գումարներ վերցնելու համար: Հարձակումը հանգեցրեց ԱՄՆ դոլարից Platypus USD (USP) ստաբիլքոյնի անջատմանը, գցել Գրելու պահին կազմել է գրեթե 0.32 դոլար, ըստ CoinGecko-ի:
Աղբյուր՝ https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack