Platypus Perlu Mencari $8.5 Juta Untuk Pelanggannya, Dan Cepat

Platypus sedang mengusahakan rancangan untuk mengimbangi kerugian yang ditanggung penggunanya berikutan serangan pinjaman kilat yang menyaksikan protokol kewangan terdesentralisasi (DeFi) kehilangan hampir $8.5 juta, menjejaskan tambatan dolar stablecoinnya, Platypus USD (PPS). Pengeksploitasi mengambil kesempatan daripada mekanisme semakan kesolvenan USP syarikat dalam serangan itu.

Pada hari Jumaat Jawatan Twitter, Platypus memberi jaminan kepada pengguna bahawa ia sedang mencari untuk mengenal pasti pelan pampasan, meminta mereka untuk mengelak daripada menyedari kerugian mereka dalam protokol kerana berbuat demikian akan menyukarkan syarikat menguruskan isu tersebut. Terutama, firma itu juga telah menggantung pembubaran aset buat masa ini.

2/ Kami sedang mengusahakan pelan untuk mengimbangi kerugian, sila JANGAN bayar balik USP anda dan sedar kerugian. Lebih mudah untuk kita menguruskan kerosakan. Selain itu, anda tidak perlu risau tentang pembubaran kerana pembubaran dijeda, bayaran kestabilan selepas serangan tidak akan dikira

— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februari 18, 2023

Selepas serangan itu dilaksanakan, ahli pasukan Platypus mengulas perkara itu dalam a hantar pada pelayan Discover Platypus, berkata:

 Buat masa ini, semua operasi dijeda sehingga kami mendapat lebih kejelasan.

Protokol DeFi telah pun mendekati pengeksploitasi untuk rundingan tentang hadiah sebagai pertukaran untuk pemulangan dana.

Syarikat keselamatan Blockchain CertiK adalah yang pertama melaporkan insiden serangan pinjaman kilat, menghantar siaran di Twitter pada 16 Februari. Firma itu juga mendedahkan alamat kontrak penyerang yang didakwa, menunjukkan jumlah yang telah dipindahkan daripada protokol. 

#CertiKSkynetAlert 🚨

Kami sedang melihat a #pinjaman kilat menyerang @Platypusdefi mengakibatkan potensi kerugian ~$8.5 juta.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Kekal Frosty! pic.twitter.com/AM2HOM5M2r

— CertiK Alert (@CertiKAlert) Februari 16, 2023

Firma itu menambah:

Penyerang menggunakan pinjaman kilat untuk mengeksploitasi ralat logik dalam mekanisme semakan kesolvenan USP dalam kontrak yang memegang cagaran. Seorang yang berpotensi disyaki telah dikenal pasti.

Sejak itu, Platypus USD (USP) telah melepaskan tambatan daripada dolar dan nilainya pada $0.33 pada masa penulisan. Ini mewakili penurunan nilai sebanyak 67% daripada nilai $1nya. Apabila nilai terus menurun, deposit pengguna kurang dilindungi. Walau bagaimanapun, dana dalam kumpulan lain tidak terjejas.

Platypus Mencari Bantuan Dalam Proses Pemulihan Dana

Platypus juga menekankan bahawa ia telah menggunakan input beberapa pihak dalam proses pemulihan dana, termasuk pegawai dalam sektor penguatkuasaan undang-undang. Mereka juga komited untuk mendedahkan lebih banyak butiran tentang langkah seterusnya. Lain-lain dalam proses pemulihan termasuk Binance, Menambat, dan Bulatan, yang diminta untuk membekukan dana penggodam sebagai langkah untuk mengelakkan lebih banyak kerugian.

Yang pertama dibekukan ialah USDT kerana perbincangan mengenai pampasan dan pembayaran balik pelabur yang terjejas diteruskan. Penganalisis ZachXBT diserlahkan bahawa Tether, sebuah bursa kripto, menyenaraihitamkan mata wang tersebut pada blockchain sejurus selepas ia berlaku.

Hi @retlqw kerana anda menyahaktifkan akaun anda selepas saya menghantar mesej kepada anda.

Saya telah mengesan alamat kembali ke akaun anda daripada @Platypusdefi mengeksploitasi dan saya berhubung dengan pasukan dan pertukaran mereka.

Kami ingin berunding tentang pemulangan dana sebelum kami terlibat dengan penguatkuasaan undang-undang. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Februari 17, 2023

Penganalisis juga dapat mencari siapa yang melakukan penggodaman, mendakwa bahawa Platypus ingin berunding sebelum menghubungi penguatkuasa undang-undang.

Saya telah menyemak sejarah transaksi anda merentas berbilang rantaian, yang membawa saya ke alamat ENS anda retlqw.eth. Akaun OpenSea anda memaut terus ke Twitter anda, dan anda menyukai Tweet tentang eksploitasi Platypus.

Perlu diberi perhatian, sebahagian daripada dana dikunci dalam protokol Aave, dan sementara Platypus sedang mencari kaedah yang membolehkan pemulihan dana, mereka memerlukan kelulusan cadangan pemulihan dalam forum tadbir urus Aave.

Pihak lain yang telah menyertai proses pemulihan dana ialah firma pengauditan Omniscia, datang untuk menjalankan analisis bedah siasat teknikal. Audit mendedahkan bahawa serangan itu telah dilaksanakan dengan meletakkan kod secara salah. Omniscia menganalisis versi kontrak MasterPlatypusV1 antara 21 November dan 5 Disember 2021. Namun begitu, versi itu "tidak mengandungi titik integrasi dengan sistem PlatypusTreasure luaran." Sehubungan itu, ia tidak menampilkan sebarang baris kod yang tersalah susunan.

 A Twitter pengguna Daniel Von Fange juga menjelaskan bagaimana serangan itu berlaku, berkata, "Selepas meminta "penarikan diri kecemasan" yang besar, kod itu tidak mempunyai semakan yang betul untuk mengelakkan perkara ini daripada berlaku.

Dalam penggodaman Platypus yang berusia dua jam, nampaknya penyerang telah mendepositkan 44 juta, meminjam 42 juta, dan kemudian menggunakan emergencyWithdraw(), yang dengan senang hati memberikan penyerang itu kembali dana asal yang didepositkan – tiada potongan untuk pinjaman. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Februari 16, 2023

Serangan pinjaman kilat ialah teknik pancingan data yang biasa digunakan oleh pelaku ancaman, mengeksploitasi keselamatan kontrak pintar syarikat. Setelah ini dilakukan, penyerang terus meminjam sejumlah besar wang tanpa sebarang cagaran atau jaminan. Selepas memanipulasi aset kripto di satu bursa, mereka kemudian meneruskan untuk menjualnya di bursa lain, dengan itu mendapat keuntungan daripada manipulasi harga.

USP Hanya Bersiaran selama 10 Hari

Terutamanya, USP stablecoin Platypus ialah projek yang baru dilancarkan, telah disiarkan secara langsung selama sepuluh hari sahaja. Stablecoin memulakan kerjaya pada 6 Februari 2023, dan pengeksploitasi itu menyerang pada 16 Februari, menghasilkan hampir $8.5 juta.

USP telah direka bentuk untuk menjadi stablecoin dan 'dipancang' terus kepada dolar AS. Ini bermakna bahawa satu USD bersamaan dengan satu USD Platypus.

Read More:

Fight Out (FGHT) – Projek Perolehan Terbaru

• CertiK diaudit & CoinSniper KYC Disahkan
• Prajualan Peringkat Awal Secara Langsung Sekarang
• Dapatkan Kripto Percuma & Penuhi Matlamat Kecergasan
• Projek Makmal LBank
• Bekerjasama dengan Transak, Block Media
• Mempertaruhkan Ganjaran & Bonus