پروتکل دفای پلاتیپوس در تلاش است تا حدود 78 درصد از وجوه استخر اصلی خود را با چاپ مجدد استیبل کوین های منجمد بازگرداند.
پروتکل مالی غیرمتمرکز (DeFi) پلاتیپوس جزئیات یک سوء استفاده اخیر 9.1 میلیون دلاری را در کنار تلاشها برای بازیابی وجوه و یک طرح غرامت برای قربانیان فاش کرده است.
در یک پست متوسط در 23 فوریه، این شرکت توضیح داد که یک نقص منطقی در مکانیسم کنترل پرداخت بدهی USP تحت قرارداد نگهداری وثیقه، مسئول سه حمله جداگانه توسط یک بهرهبردار است. پلاتیپوس گفت که عملیات Stableswap تحت تأثیر قرار نگرفته است.
از زمان حمله، ما با کارشناسان امنیتی و ذینفعان کار می کنیم تا راه حل های ممکن برای بازیابی وجوه از دست رفته، ردیابی هکر و بازیابی وجوه به دام افتاده را بررسی کنیم.
در اینجا یک به روز رسانی در مورد پیشرفت تا کنون است
ابزار ما را برای اطلاعات بیشتر بررسی کنیدhttps://t.co/VoNYl9MAtd— Platypus (++) (@Platypusdefi) 23 فوریه 2023
چندین استیبل کوین و سایر دارایی ها در این حملات به سرقت رفتند. حدود 8.5 میلیون دلار دارایی در حمله اولیه به سرقت رفت. در حادثه دوم، حدود 380000 دارایی به اشتباه به قرارداد Aave v3 ارسال شد. حمله سوم منجر به سرقت حدود 287000 دلار دارایی شد.
طرح بازیابی پلاتیپوس حداقل 63 درصد از وجوه استخر اصلی را برمی گرداند. حدود 35.4 درصد از وجوه پس از حمله در استخر باقی ماند و 2.4 میلیون دلار کوین (USDC) یا 17.7 درصد از دارایی های قبل از هک بازیابی شد. 1.4 میلیون دیگر (10.4 درصد از دارایی های قبل از حمله) در خزانه داری برای جبران زیان LP در مدت شش ماه در صورت عدم بازیابی وجوه سرقت شده استفاده می شود. این شرکت گفت:
ما در حال حاضر در حال مذاکره با طرف های مختلف برای کمک به بازسازی استیبل کوین هایی هستیم که در قرارداد حمله گیر کرده اند. هنگامی که هر استیبل کوین دریافت شد، توکن های چاپ شده مجدد را به طور متناسب بین LP ها توزیع خواهیم کرد.
پلاتیپوس همچنین با پروتکل Aave کار می کند تا حدود 380000 دلار دارایی های قفل شده را بازیابی کند. پیشنهادی برای بازپس گیری وجوه در انجمن حکومتی Aave به رأی گذاشته خواهد شد. پس از تصویب این پیشنهاد، ما با تیم Aave برای ایجاد یک قرارداد بازیابی شریک خواهیم شد که وجوه بهره برداری شده از استخر Aave را به قرارداد Platypus منتقل می کند. این شرکت همچنین خاطرنشان کرد:
” […] اگر پیشنهاد ما به Aave تأیید شود و تتر تأیید کند که USDT منجمد شده را مجدداً چاپ خواهد کرد، ما میتوانیم حدود 78 درصد از وجوه کاربر را بازیابی کنیم.
شرکت امنیتی بلاک چین CertiK برای اولین بار حمله اعتباری فلش به پلتفرم را از طریق توییتی در فوریه گزارش داد. حملات اعتباری فلش، امنیت قرارداد هوشمند یک پلتفرم را برای قرض گرفتن مبالغ هنگفت پول بدون وثیقه نقض می کند. به گفته CoinGecko، این حمله منجر به حذف استیبل کوین Platypus USD (USP) از دلار آمریکا شد که در زمان نگارش این مقاله به 0.32 دلار کاهش یافت.
نویسنده: Ana Paula Pereira
