Platypus раскрывает план компенсации средств пользователей» после атаки

Протокол децентрализованного финансирования (DeFi) Platypus раскрыл подробности недавней атаки на сумму 9,1 миллиона долларов, а также рассказал о своих усилиях по возврату средств и плане компенсации для жертв.

В сообщении на Medium от 23 февраля компания сообщила, что логическая ошибка в механизме проверки платежеспособности USP в рамках контракта на хранение залога стала причиной трех отдельных атак, проведенных одним и тем же эксплойтом. Операции stableswap не были затронуты, заявила Platypus.

С момента атаки мы работаем с экспертами по безопасности и заинтересованными сторонами над восстановлением потерянных средств, отслеживанием хакера и изучением потенциальных решений для возврата заблокированных средств.

Вот обновленная информация о прогрессе, достигнутом на данный момент.

За дополнительной информацией обращайтесь на наш носитель

— Platypus (++) (@Platypusdefi) 23 февраля 2023 г.

В ходе атак было похищено несколько стейблкоинов и других активов. В ходе первой атаки было похищено активов на сумму около $8,5 млн. Во время второй атаки примерно 380 000 активов были ошибочно отправлены на контракт Aave v3. В результате третьей атаки были похищены активы на сумму около 287 000 долларов США.

План восстановления Platypus предусматривает возвращение не менее 63% средств основного пула. После атаки в пуле оставалось почти 35,4% средств, а 2,4 миллиона долларов США (USDC), или 17,7% активов до атаки, были возвращены. Еще 1,4 миллиона (10,4% активов до атаки) в казне также будут использованы для компенсации потерь LP в течение шести месяцев, если украденные средства не будут восстановлены. Компания заявила:

«В настоящее время мы ведем переговоры с различными сторонами, чтобы помочь воссоздать стабильные монеты, которые оказались в ловушке в контракте атаки. Как только все стабильные монеты будут восстановлены, мы распределим восстановленные токены среди LP на пропорциональной основе».

Platypus также работает с протоколом Aave, чтобы вернуть заблокированные активы на сумму около 380 000 долларов. Предложение, направленное на возврат этих средств, будет вынесено на голосование на форуме управления Aave. «Как только предложение будет одобрено, мы совместно с командой Aave создадим контракт на восстановление, который переведет эксплуатируемые средства из пула Aave в контракт Platypus». Компания также отметила:

«Если наше предложение, направленное в Aave, будет одобрено и Tether подтвердит ремайнинг замороженных USDT, мы сможем вернуть примерно 78% средств пользователей».

Компания CertiK, специализирующаяся на безопасности блокчейна, впервые сообщила об атаке флэш-кредитов на платформу через твит 16 февраля. Атаки флэш-кредитования нарушают безопасность смарт-контракта платформы с целью заимствования больших сумм денег без залога. Атака привела к тому, что курс стабильной монеты Platypus USD (USP) к доллару США упал почти до $0,32 на момент написания статьи, по данным CoinGecko.