Platypus يكشف عن خطة تعويض لأموال المستخدمين بعد الهجوم

كشف بروتوكول التمويل اللامركزي (DeFi) Platypus عن تفاصيل عملية استغلال حديثة بقيمة 9.1 مليون دولار ، إلى جانب جهوده لاستعادة الأموال وخطة تعويض الضحايا.

في منشور متوسط ​​يوم 23 فبراير ، الشركة كشف أن الخطأ المنطقي في آلية التحقق من الملاءة USP ضمن عقد الاحتفاظ بالضمانات كان مسؤولاً عن الهجمات الثلاثة المنفصلة التي نفذها المستغل نفسه. قال خلد الماء إن عمليات تغيير الاسطبلات لم تتأثر.

منذ الهجوم ، نعمل مع خبراء الأمن وأصحاب المصلحة لاستعادة الأموال المفقودة ، وتعقب المتسلل ، واستكشاف الحلول المحتملة لاسترداد الأموال المحاصرة.
فيما يلي تحديث للتقدم المحرز حتى الآن
تحقق من وسيطنا لمزيد من المعلوماتhttps://t.co/VoNYl9MAtd

- خلد الماء (++) (Platypusdefi) 23 فبراير 2023

وسرقت عدة عملات ثابتة وأصول أخرى في الهجمات. سُرقت أصول بقيمة 8.5 مليون دولار في الهجوم الأول. في الحادثة الثانية ، تم إرسال ما يقرب من 380,000 أصل عن طريق الخطأ إلى عقد Aave v3. أسفر الهجوم الثالث عن سرقة أصول تقدر بحوالي 287,000 ألف دولار.

ستشهد خطة التعافي الخاصة بـ Platypus عودة 63 ٪ على الأقل من أموال المجمع الرئيسية. بعد الهجوم ، بقي ما يقرب من 35.4٪ من الأموال في المجمع ، و 2.4 مليون دولار أمريكي عملة (USDC) ، أو 17.7٪ من أصول ما قبل الهجوم. سيتم أيضًا استخدام 1.4 مليون آخر (10.4٪ من أصول ما قبل الهجوم) في الخزانة لتعويض خسائر LP في غضون ستة أشهر إذا لم يتم استرداد الأموال المسروقة. ذكرت الشركة:

"نحن نناقش حاليًا مع أطراف مختلفة للمساعدة في إعادة إنشاء عملات مستقرة كانت عالقة في عقد الهجوم. بمجرد استرداد أي عملات مستقرة ، سنقوم بتوزيع الرموز المميزة المعاد طباعتها على مزودي العملات على أساس تناسبي ".

يعمل Platypus أيضًا مع بروتوكول Aave لاستعادة الأصول المقفلة التي تبلغ قيمتها حوالي 380,000،XNUMX دولار. سيتم التصويت على اقتراح يسعى لاسترداد الأموال في منتدى حوكمة Aave. "بمجرد الموافقة على الاقتراح ، سوف نتشارك مع فريق Aave لإنشاء عقد استرداد يقوم بتحويل الأموال المستغلة من مجمع Aave إلى عقد Platypus." كما أشارت الشركة إلى:

"إذا تمت الموافقة على عرضنا المقدم إلى Aave وأكد Tether تذكير USDT المجمد ، فسنكون قادرين على استرداد ما يقرب من 78٪ من أموال المستخدم."

شركة الأمن Blockchain CertiK أبلغت لأول مرة عن هجوم القرض السريع على المنصة من خلال تغريدة في 16 فبراير. تنتهك هجمات القروض السريعة أمان العقد الذكي لمنصة لاقتراض مبالغ كبيرة من المال دون ضمانات. أدى الهجوم إلى فك ارتباط عملة Platypus USD (USP) المستقرة من الدولار الأمريكي ، إسقاط إلى ما يقرب من 0.32 دولار في وقت كتابة هذا التقرير ، وفقًا لـ CoinGecko.