分散型金融 (DeFi) プロトコル Platypus は、最近の 9.1 万ドルのエクスプロイトの詳細と、資金を回収するための取り組みと被害者への補償計画を明らかにしました。
23月XNUMX日のミディアムポストで、同社は 明らかになった 担保保有契約内のUSPソルベンシーチェックメカニズムの論理エラーが、同じ悪用者によって実行されたXNUMXつの別々の攻撃の原因であった. プラティパス氏によると、ステーブルスワップ操作は影響を受けていないという。
攻撃以来、私たちはセキュリティの専門家や利害関係者と協力して、失われた資金を回復し、ハッカーを追跡し、閉じ込められた資金を取り戻すための潜在的な解決策を模索してきました.
これまでの進捗状況の更新はこちら
詳細については、メディアを確認してくださいhttps://t.co/VoNYl9MAtd— カモノハシ (++) (@Platypusdefi) 2023 年 2 月 23 日
この攻撃では、いくつかのステーブルコインやその他の資産が盗まれました。 最初の攻撃で、約 8.5 万ドルの資産が盗まれました。 380,000 番目のインシデントでは、約 3 のアセットが誤って Aave v287,000 コントラクトに送信されました。 XNUMX 回目の攻撃では、約 XNUMX ドルの資産が盗まれました。
Platypus の回復計画では、主要なプール資金の少なくとも 63% が返還されます。 攻撃後、資金の約 35.4% がプールに残り、2.4 万米ドルのコイン (USDC)、または攻撃前の資産の 17.7% が回収されました。 盗まれた資金が回収されない場合、国庫にある別の 1.4 万ドル (攻撃前の資産の 10.4%) も、LP の損失を XNUMX か月以内に補償するために使用されます。 同社は次のように述べています。
「現在、攻撃コントラクトに閉じ込められたステーブルコインを再現するために、さまざまな関係者と話し合っています。 ステーブルコインが回収されたら、リミントされたトークンを比例配分でLPに配布します。」
Platypus はまた、Aave プロトコルと連携して、約 380,000 ドル相当のロックされた資産を回復しています。 資金の回収を求める提案は、Aave のガバナンス フォーラムで投票されます。 「提案が承認されたら、Aave チームと提携して、利用された資金を Aave プールから Platypus の契約に移す回収契約を作成します。」 同社はまた、次のように述べています。
「Aave に提出された提案が承認され、Tether が凍結された USDT の再発行を確認した場合、ユーザーの資金の約 78% を取り戻すことができます。」
ブロックチェーンセキュリティ会社CertiK フラッシュローン攻撃を最初に報告した 16月XNUMX日のツイートを通じてプラットフォーム上で。 フラッシュ ローン攻撃は、プラットフォームのスマート コントラクトのセキュリティを侵害し、無担保で多額のお金を借ります。 この攻撃により、Platypus USD (USP) ステーブルコインが米ドルから切り離され、 落下 CoinGecko によると、執筆時点で約 0.32 ドルまで上昇しています。
出典: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack