Platypus იმუშავებს კომპენსაციის გეგმაზე $8.5 მილიონი შეტევის შემდეგ

დეცენტრალიზებული ფინანსური (DeFi) ფირმა Platypus მუშაობს კომპენსაციის გეგმაზე მომხმარებელთა ზარალის შემდეგ. ფლეშ სესხის შეტევა ამოიღო თითქმის 8.5 მილიონი აშშ დოლარი პროტოკოლიდან, რამაც გავლენა მოახდინა მის სტაბილურად დოლარის მიმაგრებაზე.

18 თებერვალს გამოქვეყნებულ ტვიტერში, Platypus-მა განაცხადა, რომ მუშაობდა ზარალის ანაზღაურების გეგმაზე და სთხოვა მომხმარებლებს არ გააცნობიერონ თავიანთი დანაკარგები პროტოკოლში და თქვა, რომ ეს გაართულებს კომპანიისთვის საკითხის მართვას. აქტივების ლიკვიდაცია ასევე შეჩერებულია, ნათქვამია ოქმში:

2/ ჩვენ ვმუშაობთ ზარალის ანაზღაურების გეგმაზე, გთხოვთ, არ გადაიხადოთ თქვენი USP და გააცნობიეროთ ზარალი. ჩვენთვის უფრო ადვილი იქნებოდა ზარალის მართვა. ასევე, თქვენ არ უნდა ინერვიულოთ ლიკვიდაციაზე, რადგან ლიკვიდაცია შეჩერებულია, თავდასხმის შემდეგ სტაბილურობის საფასური არ ჩაითვლება
— პლატიპუსი (++) (@Platypusdefi) თებერვალი 18, 2023

ფირმის ინფორმაციით, სახსრების აღდგენის პროცესში ამჟამად სხვადასხვა მხარეა ჩართული, მათ შორის სამართალდამცავი ორგანოები. შემდგომი ნაბიჯების შესახებ დამატებითი დეტალები მალე გახდება ცნობილი, აღნიშნა პლატიპუსმა.

თანხების ნაწილი ჩაკეტილია Aave-ს პროტოკოლში. Platypus იკვლევს მეთოდს სახსრების პოტენციურად აღდგენისთვის, რაც საჭიროებს აღდგენის წინადადების დამტკიცებას Aave-ს მმართველობის ფორუმზე.

ბლოკჩეინის უსაფრთხოების ფირმა CertiK პირველად იტყობინება ფლეშ სესხის შეტევა პლატფორმაზე 16 თებერვალს ტვიტის საშუალებით, სავარაუდო თავდამსხმელის კონტრაქტის მისამართთან ერთად. პროტოკოლიდან გადავიდა თითქმის 8.5 მილიონი აშშ დოლარი და შედეგად, Platypus USD (USP) სტაბილური კოინი ჩამოშორდა აშშ დოლარს და დაეცა 0.33 დოლარამდე წერის დროს.

*Platypus USD ფასი გრაფიკი – 7 დღე. წყარო: CoinGecko*

„თავდამსხმელმა გამოიყენა ფლეშ სესხი, რათა გამოეყენებინა ლოგიკური შეცდომა USP-ის გადახდისუნარიანობის შემოწმების მექანიზმში გირაოს შემცველ ხელშეკრულებაში“, - აცხადებენ კომპანიაში. პოტენციური ეჭვმიტანილი იდენტიფიცირებულია.

აუდიტორული კომპანია Omniscia-ს მიერ ჩატარებული ტექნიკური სიკვდილის შემდგომი ანალიზი გამოავლინა თავდასხმა შესაძლებელი შემოწმების შემდეგ არასწორად განთავსებული კოდით. Omniscia-მ ჩაატარა MasterPlatypusV1 კონტრაქტის ვერსია 21 წლის 5 ნოემბრიდან 2021 დეკემბრამდე. თუმცა, ვერსია „არ შეიცავდა ინტეგრაციის წერტილებს გარე platypusTreasure სისტემასთან“ და, შესაბამისად, არ შეიცავდა კოდის არასწორ ხაზებს.

Flash სესხის შეტევა იყენებს პლატფორმის ჭკვიანი კონტრაქტის უსაფრთხოებას დიდი თანხის სესხის აღების მიზნით გირაოს გარეშე. მას შემდეგ, რაც კრიპტოვალუტის აქტივი მანიპულირებს ერთ ბირჟაზე, ის სწრაფად იყიდება მეორეზე, რაც ექსპლუატატორს საშუალებას აძლევს ისარგებლოს ფასის მანიპულირებით.