Platypus Finance 是一种用于稳定币的去中心化金融 (DeFi) 协议,昨天宣布法国当局逮捕并传唤了两名嫌疑人,据报道他们早些时候利用了他们的平台。
Platypus 感谢法国国家警察、币安和 ZackXBT 帮助识别和追踪嫌疑人。
三阶段黑客
破解 发生在三个阶段,鸭嘴兽解释说 博客文章. 第一阶段最为严重,Tether 的 USDT、Circle 的 USDC、Maker 的 DAI 和币安的 BUSD 等稳定币从 DeFi 协议的主池中流失了 8.5 万美元。
在区块链安全公司 BlockSec 的协助下,Platypus 追回了 2.4 万美元被盗的 USDC 稳定币。 此外,Tether 冻结了 1.5 万美元被盗的 USDT。
第二次攻击不小心将价值 380,000 美元的稳定币转移到了流行的借贷协议 Aave 上。 Platypus 联系了 Aave 的治理论坛以发布这些资产。
在第三次也是最后一次攻击中,黑客通过加密混合器 Tornado Cash 和加密服务 Aztec Network 转移了价值 287,000 美元的无法恢复的资产。
根据 Platypus 的说法,他们有 1.4 万美元的国库储备,但没有用它们向黑客受害者支付任何费用。 但是,如果该协议无法在随后的六个月内收回更多资产,他们可能不得不动用国库资金。
If 系链 可以协助解冻,由于 USDT 和 Aave 对恢复请求的批准,78% 的用户资金将被恢复。 接下来的一周,Platypus 宣布他们将恢复稳定币互换协议,而不是去挂钩的稳定币 USP。
鸭嘴兽补偿受害者
23月XNUMX日, DEFI 平台制定了补偿计划,表示将向受近期漏洞利用影响的用户返还至少 63% 的资金。
上周,黑客从该协议中窃取了超过 9 万美元。 Platypus 与加密货币交易所 Binance 合作,以确认利用者的身份。 黑客使用的 Binance 账户已经通过 KYC 检查提款请求。 鸭嘴兽表示,他们已联系执法部门并在法国提出申诉。
在黑客攻击期间,黑客利用了该平台偿付能力检查机制中的一个漏洞,窃取了 9.2 万美元的数字资产,并导致该平台的原生稳定币 USP 失去与美元挂钩的优势。
在恢复过程中,Platypus Finance 仍致力于为其用户提供安全可靠的平台来满足他们的财务需求。
来源:https://crypto.news/french-police-arrest-two-suspects-over-platypus-finance-hack/