Протокол децентрализованных финансов (DeFi) Platypus раскрыл подробности недавнего эксплойта на сумму 9,1 миллиона долларов, а также усилия по возврату средств и план компенсации для жертв.
В сообщении на Medium от 23 февраля компания сообщила, что логическая ошибка в механизме проверки платежеспособности USP в рамках контракта на обеспечение залога была причиной трех отдельных атак, осуществленных одним и тем же злоумышленником. По словам Platypus, на работу Stableswap это не повлияло.
В ходе атак было украдено несколько стейблкоинов и других активов. В ходе первой атаки было украдено активов на сумму около 8,5 миллионов долларов. Во втором инциденте примерно 380 000 активов были ошибочно отправлены в контракт Aave v3. Третья атака привела к краже активов на сумму около 287 000 долларов.
План восстановления Platypus вернет не менее 63% средств основного пула. После атаки почти 35,4% средств остались в пуле, и было восстановлено 2,4 миллиона долларов США в монетах (USDC), или 17,7% активов до атаки. Еще 1,4 миллиона (10,4% активов до атаки) в казне также будут использованы для компенсации убытков LP в течение шести месяцев, если украденные средства не будут возвращены. Компания заявила:
«В настоящее время мы обсуждаем с различными сторонами возможность помочь воссоздать стейблкоины, которые оказались в ловушке в контракте об атаке. Как только какие-либо стейблкоины будут получены, мы будем распределять повторно выпущенные токены среди LP на пропорциональной основе».
Platypus также работает с протоколом Aave для восстановления заблокированных активов на сумму около 380 000 долларов. Предложение о возврате средств будет принято на форуме управления Aave. «Как только предложение будет одобрено, мы будем сотрудничать с командой Aave для создания контракта на восстановление, который переведет использованные средства из пула Aave в контракт Platypus». Компания также отметила:
«… если наше предложение, представленное Aave, будет одобрено, и Tether подтвердит повторный выпуск замороженных USDT, мы сможем вернуть примерно 78% средств пользователя».
Компания CertiK, занимающаяся безопасностью блокчейна, впервые сообщила об атаке мгновенного кредита на платформу в своем твите 16 февраля. Атаки с помощью мгновенного кредита нарушают безопасность смарт-контрактов платформы, позволяя занимать большие суммы денег без залога. По данным CoinGecko, атака привела к отмене привязки стабильной монеты Platypus USD (USP) к доллару США, которая на момент написания статьи упала почти до 0,32 доллара.
