El protocolo de finanzas descentralizadas (DeFi) Platypus reveló detalles de un exploit reciente de $ 9.1 millones, junto con los esfuerzos para recuperar los fondos y un plan de compensación para las víctimas.
En una publicación de Medium del 23 de febrero, la compañía reveló que un error lógico en el mecanismo de verificación de solvencia de la USP dentro del contrato de tenencia de garantías fue responsable de los tres ataques separados llevados a cabo por el mismo explotador. Las operaciones de Stableswap no se han visto afectadas, dijo Platypus.
Desde el ataque, hemos estado trabajando con expertos en seguridad y partes interesadas para recuperar los fondos perdidos, rastrear al pirata informático y explorar posibles soluciones para recuperar los fondos atrapados.
Aquí hay una actualización sobre el progreso realizado hasta ahora
Consulte nuestro medio para obtener más informaciónhttps://t.co/VoNYl9MAtd— Ornitorrinco (++) (@Platypusdefi) 23 de febrero de 2023
Varias monedas estables y otros activos fueron robados en los ataques. Aproximadamente $ 8,5 millones en activos fueron robados en el primer ataque. En el segundo incidente, aproximadamente 380 000 activos se enviaron por error al contrato Aave v3. El tercer ataque resultó en el robo de aproximadamente $287,000 en activos.
El plan de recuperación de Platypus devolverá al menos el 63% de los fondos del fondo principal. Después del ataque, casi el 35,4% de los fondos permanecieron en el grupo y se recuperaron 2,4 millones de USD Coin (USDC), o el 17,7% de los activos previos al ataque. Otros 1,4 millones (10,4% de los activos previos al ataque) en tesorería también se utilizarán para compensar las pérdidas de LP dentro de los seis meses si no se recuperan los fondos robados. La empresa declaró:
“Actualmente estamos discutiendo con varias partes para ayudar a recrear las monedas estables que quedaron atrapadas en el contrato de ataque. Una vez que se recuperen las monedas estables, distribuiremos los tokens remintados a los LP de forma prorrateada”.
Platypus también está trabajando con el protocolo Aave para recuperar activos bloqueados por un valor de alrededor de $ 380,000. Una propuesta que busque recuperar los fondos se votará en el foro de gobierno de Aave. “Una vez que se apruebe la propuesta, nos asociaremos con el equipo de Aave para crear un contrato de recuperación que transferirá los fondos explotados del grupo de Aave al contrato de Platypus”. La compañía también señaló:
” […] Si se aprueba nuestra propuesta enviada a Aave y Tether confirma que vuelve a emitir el USDT congelado, podremos recuperar aproximadamente el 78 % de los fondos de los usuarios”.
La firma de seguridad de blockchain CertiK informó por primera vez el ataque de préstamo flash en la plataforma a través de un tweet el 16 de febrero. Los ataques de préstamos rápidos violan la seguridad del contrato inteligente de una plataforma para pedir prestado grandes cantidades de dinero sin garantía. El ataque resultó en la desvinculación de la moneda estable Platypus USD (USP) del dólar estadounidense, cayendo a cerca de $ 0,32 en el momento de escribir este artículo, según CoinGecko.