Pīļknābis saviem klientiem ātri jāatrod 8.5 miljoni USD

Platypus strādā pie plāna, lai kompensētu zaudējumus, kas lietotājiem radušies pēc ātrā kredīta uzbrukuma, kura rezultātā decentralizētās finanšu (DeFi) protokols zaudēja gandrīz 8.5 miljonus ASV dolāru, ietekmējot tā stabilo monētu dolāra piesaisti Platypus USD (USP). Uzbrukumā izmantotājs izmantoja uzņēmuma USP maksātspējas pārbaudes mehānismu.

Kādā piektdienā Twitter post, Platypus apliecināja lietotājiem, ka vēlas noteikt kompensācijas plānu, aicinot izvairīties no zaudējumu apzināšanas protokolā, jo tādējādi uzņēmumam būs grūtāk pārvaldīt problēmu. Jāatzīmē, ka uzņēmums pagaidām ir apturējis arī aktīvu likvidāciju.

2/ Strādājam pie zaudējumu kompensācijas plāna, lūdzu NEatmaksājiet savu USP un apzinieties zaudējumus. Mums būtu vieglāk pārvaldīt zaudējumus. Tāpat nav jāuztraucas par likvidāciju, jo likvidācija ir apturēta, stabilitātes maksa pēc uzbrukuma netiks ieskaitīta

— Pīļknābis 🔺 (🦆+🦦+🦫) (@Platypusdefi) Februāris 18, 2023

Pēc uzbrukuma izpildīšanas Platypus komandas loceklis komentēja šo jautājumu a nosūtīt Platypus's Discover serverī, sakot:

 Pagaidām visas darbības ir apturētas, līdz iegūsim lielāku skaidrību.

DeFi protokols jau ir vērsies pie izmantotāja sarunām par balvām apmaiņā pret līdzekļu atdošanu.

Blockchain drošības uzņēmums CertiK bija pirmais, kas ziņoja par zibatmiņas aizdevuma uzbrukuma incidentu, 16. februārī nosūtot ierakstu Twitter. Uzņēmums arī atklāja iespējamā uzbrucēja līguma adresi, norādot summu, kas tika pārvietota no protokola. 

#CertiKSkynetAlert ????

Mēs redzam a #zibatmiņas kredīts uzbrukt @Platypusdefi kā rezultātā potenciālie zaudējumi ir ~ 8.5 miljoni USD.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Paliec Frosty! pic.twitter.com/AM2HOM5M2r

— CertiK brīdinājums (@CertiKAlert) Februāris 16, 2023

Uzņēmums piebilda:

Uzbrucējs izmantoja zibatmiņas kredītu, lai izmantotu loģikas kļūdu USP maksātspējas pārbaudes mehānismā līgumā par ķīlu. Ir noskaidrots potenciālais aizdomās turamais.

Kopš tā laika Platypus USD (USP) ir atsaistīts no dolāra, un rakstīšanas laikā tā vērtība ir USD 0.33. Tas nozīmē 67% vērtības kritumu no 1 dolāra vērtības. Tā kā vērtība turpina samazināties, lietotāju noguldījumi tiek segti mazāk. Tomēr līdzekļi citos fondos netiek ietekmēti.

Platypus meklē palīdzību līdzekļu atgūšanas procesā

Platypus arī uzsvēra, ka līdzekļu atgūšanas procesā ir izmantojis vairāku pušu, tostarp tiesībaizsardzības nozares amatpersonu, ieguldījumu. Viņi arī apņēmās atklāt sīkāku informāciju par nākamajiem soļiem. Citi atkopšanas procesā ietver Binants, Tether, un Aplis, kuriem tika lūgts iesaldēt hakeru līdzekļus, lai novērstu lielākus zaudējumus.

Pirmais, kas tika iesaldēts, bija USDT, jo turpinājās diskusijas par kompensāciju un atlīdzināšanu ietekmētajiem investoriem. Analītiķis ZachXBT iezīmēts ka kriptovalūtu birža Tether iekļāva valūtu blokķēdes melnajā sarakstā neilgi pēc tā notikuma.

Hi @retlqw jo jūs deaktivizējāt savu kontu pēc tam, kad es jums nosūtīju ziņojumu.

Esmu izsekojis adreses līdz jūsu kontam no @Platypusdefi izmantot, un es sazinos ar viņu komandu un apmaiņu.

Mēs vēlamies vienoties par līdzekļu atdošanu, pirms sadarbojamies ar tiesībaizsardzības iestādēm. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Februāris 17, 2023

Analītiķim izdevās arī noskaidrot, kurš ir izdarījis uzlaušanu, apgalvojot ka Pīļknābis vēlējās vienoties pirms sazināšanās ar tiesībsargājošajām iestādēm.

Esmu pārskatījis jūsu darījumu vēsturi vairākās ķēdēs, kas mani novirza uz jūsu ENS adresi retlqw.eth. Jūsu OpenSea konts ir tieši saistīts ar jūsu Twitter, un jums patika tvīts par Platypus izmantošanu.

Jāatzīmē, ka daļa līdzekļu ir bloķēta Aave protokolā, un, lai gan Platypus meklē metodi, kas ļautu atgūt līdzekļus, Aave pārvaldības forumā būtu jāapstiprina atgūšanas priekšlikums.

Vēl viena puse, kas ir pievienojusies līdzekļu atgūšanas procesam, ir auditorfirma Omniscia, kas ierodas, lai veiktu tehnisko pēcnāves analīzi. Revīzijā atklājās, ka uzbrukums veikts, nepareizi ievietojot kodu. Uzņēmums Omniscia analizēja MasterPlatypusV1 līguma versiju laikā no 21. gada 5. novembra līdz 2021. decembrim. Tomēr versijā “neietvēra integrācijas punktu ar ārēju PlatypusTreasure sistēmu”. Attiecīgi tajā nebija nevienas nepareizi sakārtotas koda rindas.

 A Twitter lietotājs Daniels fon Fanžs arī paskaidroja, kā notika uzbrukums, sakot: "Pēc lielas "ārkārtas izņemšanas" pieprasīšanas kodam netika veiktas pareizas pārbaudes, lai tas nenotiktu.

Divas stundas vecajā Platypus uzlaušanas gadījumā uzbrucējs noguldīja 44 miljonus, aizņēmās 42 miljonus un pēc tam izmantoja avārijas izņemšanu(), kas uzbrucējam laimīgi atdeva visus sākotnējos noguldītos līdzekļus — par aizņēmumu netika atskaitīti. pic.twitter.com/QncRrRYg8j

— Daniels fon Fanžs (@danielvf) Februāris 16, 2023

Zibspuldzes aizdevuma uzbrukumi ir izplatīta pikšķerēšanas tehnika, ko izmanto apdraudējuma dalībnieki, izmantojot uzņēmuma viedo līgumu drošību. Kad tas ir izdarīts, uzbrucējs aizņemas lielas naudas summas bez ķīlas vai nodrošinājuma. Pēc manipulācijām ar kriptogrāfijas aktīvu vienā biržā viņi to pārdod citā, tādējādi gūstot peļņu no manipulācijām ar cenu.

USP bija tiešraidē tikai 10 dienas

Jāatzīmē, ka Platypus stablecoin USP bija nesen uzsākts projekts, kas bija pieejams tikai desmit dienas. Stabilā monēta debitēja 6. gada 2023. februārī, un izmantotājs uzbruka 16. februārī, nopelnot gandrīz 8.5 miljonus dolāru.

USP tika izstrādāta kā stabila monēta, un tā bija tieši piesaistīta ASV dolāram. Tas nozīmē, ka viens USD bija līdzvērtīgs vienam Platypus USD.

Lasīt vairāk:

Fight Out (FGHT) — jaunākais projekts, lai nopelnītu

• CertiK auditēts un CoinSniper KYC pārbaudīts
• Agrīnās stadijas priekšpārdošana tiešraidē
• Nopelniet bezmaksas kriptovalūtu un sasniedziet fitnesa mērķus
• LBank Labs projekts
• Sadarbojas ar Transak, Block Media
• Atlīdzības un bonusi