去中心化金融 (DeFi) 协议 Platypus 披露了最近 9.1 万美元漏洞利用的详细信息,以及其追回资金的努力和受害者的赔偿计划。
在 23 月 XNUMX 日的 Medium 帖子中,该公司 发现 抵押品持有合约中的 USP 偿付能力检查机制中的逻辑错误是导致同一利用者进行的三起独立攻击的原因。 Platypus 说,stableswap 操作没有受到影响。
自攻击发生以来,我们一直在与安全专家和利益相关者合作,以追回丢失的资金、追踪黑客并探索找回被困资金的潜在解决方案。
这是迄今为止取得的进展的最新情况
查看我们的媒体以获取更多信息https://t.co/VoNYl9MAtd— 鸭嘴兽 (++) (@Platypusdefi) 2023 年 2 月 23 日
一些稳定币和其他资产在攻击中被盗。 大约 8.5 万美元的资产在第一次攻击中被盗。 在第二起事件中,大约 380,000 资产被错误地发送到 Aave v3 合约。 第三次攻击导致大约 287,000 美元的资产被盗。
Platypus的复苏计划将至少返还63%的主池资金。 攻击发生后,池中仍有近 35.4% 的资金,以及 2.4 万美元的 Coin(USDC),即攻击前资产的 17.7%,已被收回。 另外还有1.4万(攻击前资产的10.4%)国库,如果被盗资金没有追回,也将在六个月内用于补偿LP的损失。 该公司表示:
“我们目前正在与各方讨论,以帮助重建被困在攻击合约中的稳定币。 一旦取回任何稳定币,我们将按比例将重新铸造的代币分发给有限合伙人。”
Platypus 还与 Aave 协议合作,以恢复价值约 380,000 美元的锁定资产。 寻求收回资金的提案将在 Aave 的治理论坛上进行投票。 “一旦提案获得批准,我们将与 Aave 团队合作创建一个恢复合约,将被利用的资金从 Aave 池转移到 Platypus 的合约中。” 该公司还指出:
“如果我们提交给 Aave 的提案获得批准,并且 Tether 确认重新铸造冻结的 USDT,我们将能够收回大约 78% 的用户资金。”
区块链安全公司 CertiK 最先报告闪贷攻击 通过 16 月 XNUMX 日的一条推文在平台上发布。 闪电贷攻击违反了平台的智能合约安全性,可以在没有抵押品的情况下借入大量资金。 这次攻击导致 Platypus USD (USP) 稳定币与美元脱钩, 下降 根据 CoinGecko 的数据,在撰写本文时接近 0.32 美元。
来源:https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack