加入我们 电报 及时了解突发新闻报道的渠道
Platypus 正在制定一项计划,以补偿其用户在闪电贷攻击后遭受的损失,该攻击导致去中心化金融 (DeFi) 协议损失近 850 万美元,影响了其与美元挂钩的稳定币 Platypus USD(美国药典). 攻击者在攻击中利用了该公司的 USP 偿付能力检查机制。
在一个星期五 推特帖子, Platypus 向用户保证,它正在寻求确定补偿计划,要求他们避免在协议中意识到自己的损失,因为这样做会使公司更难管理这个问题。 值得注意的是,该公司还暂时暂停了资产清算。
2/ 我们正在制定补偿损失的计划,请不要偿还您的 USP 并实现损失。 我们可以更轻松地处理损失。 此外,您不必担心清算,因为清算已暂停,攻击后的稳定费将不计算在内
— 鸭嘴兽🔺 (🦆+🦦+🦫) (@Platypusdefi) 2023 年 2 月 18 日
攻击执行后,一名 Platypus 团队成员在 邮政 在鸭嘴兽的发现服务器上,说:
目前,所有操作都暂停,直到我们更加清楚为止。
DeFi 协议已经与开发者接洽,就赏金换取资金返还进行谈判。
区块链安全公司 CertiK 是第一个报告闪电贷攻击事件的公司,于 2 月 16 日在 Twitter 上发帖。该公司还透露了涉嫌攻击者的合约地址,显示了从协议中转移的金额。
我们看到一个 #闪贷 进攻 @鸭嘴兽defi 导致约 850 万美元的潜在损失。
发送 AVAX:0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
保持冷淡! pic.twitter.com/AM2HOM5M2r
— CertiK 警报 (@CertiKAlert) 2023 年 2 月 16 日
该公司补充说:
攻击者使用闪电贷来利用持有抵押品的合约中 USP 偿付能力检查机制的逻辑错误。 一名潜在嫌疑人已被确认。
从那以后,鸭嘴兽美元 (USP) 与美元脱钩,在撰写本文时其价值为 0.33 美元。 这表示其 1 美元的价值下降了 67%。 随着价值的不断下降,用户存款的覆盖面越来越小。 但是,其他池中的资金并非不受影响。
鸭嘴兽在资金追回过程中寻求帮助
Platypus 还强调,它在资金追回过程中采纳了多方的意见,包括执法部门的官员。 他们还承诺透露有关后续步骤的更多细节。 恢复过程中的其他人包括 币安, 系绳, 和 圆圈,他们被要求冻结黑客的资金,以防止更多损失。
第一个被冻结的是 USDT,因为有关补偿和偿还受影响投资者的讨论仍在继续。 分析师 ZachXBT 突出显示 加密货币交易所 Tether 在事件发生后不久将货币列入区块链黑名单。
你好 @retlqw 因为在我给你发消息后你停用了你的帐户。
我已经从 @鸭嘴兽defi exploit 我和他们的团队保持联系并交流。
我们希望在与执法部门接触之前就返还资金进行谈判。 pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) 2023 年 2 月 17 日
分析师还能够找到谁进行了黑客攻击, 声称 鸭嘴兽想在联系执法部门之前进行谈判。
我查看了你在多个链上的交易历史,这让我找到了你的 ENS 地址 retlqw.eth。 您的 OpenSea 帐户直接链接到您的 Twitter,并且您喜欢一条关于 Platypus 攻击的推文。
值得注意的是,一部分资金被锁定在 Aave 协议中,虽然 Platypus 正在寻找一种能够恢复资金的方法,但他们需要在 Aave 的治理论坛上批准一项恢复提案。
加入资金追回流程的另一方是审计公司 Omniscia,他们将进行技术性事后分析。 审计表明,攻击是通过错误放置代码来执行的。 Omniscia 分析了 2021 年 11 月 21 日至 12 月 5 日期间的 MasterPlatypusV1 合约版本。不过,该版本“不包含与外部 PlatypusTreasure 系统的集成点。” 因此,它没有任何顺序错误的代码行。
A 推特 用户 Daniel Von Fange 也解释了攻击是如何发生的,他说:“在请求大量‘紧急提款’之后,代码没有进行正确的检查以防止这种情况发生。”
在两小时前的 Platypus 黑客攻击中,看起来攻击者存入了 4400 万,借入了 4200 万,然后使用了 emergencyWithdraw(),它很高兴地把原来存入的全部资金还给了攻击者——没有扣除借款。 pic.twitter.com/QncRrRYg8j
— 丹尼尔·冯·方格 (@danielvf) 2023 年 2 月 16 日
闪电贷攻击是威胁行为者采用的一种常见网络钓鱼技术,利用了公司的智能合约安全性。 一旦完成,攻击者就可以在没有任何抵押或担保的情况下借入大笔资金。 在一个交易所操纵加密资产后,他们继续在另一个交易所出售它,从而从价格操纵中获利。
USP 只存在了 10 天
值得注意的是,Platypus 的稳定币 USP 是一个新启动的项目,上线仅十天。 该稳定币于 2023 年 2 月 6 日首次亮相,而攻击者于 2 月 16 日发动攻击,损失了近 850 万美元。
USP 被设计成一种稳定币,并直接与美元“挂钩”。 这意味着一美元相当于一美元鸭嘴兽。
阅读更多:
Fight Out (FGHT) – 赚取项目的最新举措
- CertiK 审计 & CoinSniper KYC 验证
- 早期预售现场直播
- 赚取免费加密货币并实现健身目标
- LBank实验室项目
- 与 Transak、Block Media 合作
- 质押奖励和奖金
加入我们 电报 及时了解突发新闻报道的渠道