Platypus Perlu Menemukan $8.5 Juta Untuk Pelanggannya, Dan Cepat

Platypus sedang mengerjakan rencana untuk mengkompensasi kerugian yang dialami penggunanya setelah serangan flash loan yang membuat protokol keuangan terdesentralisasi (DeFi) kehilangan hampir $8.5 juta, yang memengaruhi patokan dolar stablecoinnya, Platypus USD (USP). Pengeksploitasi memanfaatkan mekanisme pemeriksaan solvabilitas USP perusahaan dalam serangan itu.

Di hari Jumat Twitter posting, Platypus meyakinkan pengguna bahwa mereka ingin mengidentifikasi rencana kompensasi, meminta mereka untuk tidak menyadari kerugian mereka dalam protokol karena hal itu akan mempersulit perusahaan untuk mengelola masalah tersebut. Khususnya, perusahaan juga telah menangguhkan likuidasi aset untuk saat ini.

2/ Kami sedang mengerjakan rencana untuk mengkompensasi kerugian, harap JANGAN membayar kembali USP Anda dan menyadari kerugiannya. Akan lebih mudah bagi kita untuk mengelola kerusakan. Selain itu, Anda tidak perlu khawatir tentang likuidasi karena likuidasi dihentikan sementara, biaya stabilitas setelah serangan tidak akan dihitung

— Platipus 🔺 (🦆+🦦+🦫) (@Platipusdefi) Februari 18, 2023

Setelah penyerangan dilakukan, anggota tim Platypus mengomentari masalah tersebut dalam a pos di server Discover Platypus, mengatakan:

 Untuk saat ini, semua operasi dijeda hingga kami mendapatkan kejelasan lebih lanjut.

Protokol DeFi telah mendekati pengeksploitasi untuk negosiasi tentang hadiah dengan imbalan pengembalian dana.

Perusahaan keamanan Blockchain CertiK adalah yang pertama melaporkan insiden serangan flash loan, mengirim posting di Twitter pada 16 Februari. Perusahaan juga mengungkapkan alamat kontrak penyerang yang diduga, menunjukkan jumlah yang telah dipindahkan dari protokol. 

#CertiKSkynetAlert 🚨

Kami melihat #pinjaman kilat menyerang @Platipusdefi mengakibatkan potensi kerugian ~$8.5 juta.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Tetap Dingin! pic.twitter.com/AM2HOM5M2r

— Peringatan CertiK (@CertiKAlert) Februari 16, 2023

Perusahaan menambahkan:

Penyerang menggunakan flash loan untuk mengeksploitasi kesalahan logika dalam mekanisme pemeriksaan solvabilitas USP dalam kontrak yang memegang agunan. Seorang tersangka potensial telah diidentifikasi.

Sejak saat itu, Platipus USD (USP) telah dipisahkan dari dolar dan nilainya berada di $0.33 pada saat penulisan. Ini mewakili penurunan nilai 67% dari nilainya $1. Karena nilainya terus menurun, simpanan pengguna kurang tercakup. Namun, dana di kumpulan lain bukannya tidak terpengaruh.

Platipus Mencari Bantuan Dalam Proses Pemulihan Dana

Platipus juga menyoroti telah menggunakan masukan dari beberapa pihak dalam proses pemulihan dana, termasuk pejabat di bidang penegakan hukum. Mereka juga berkomitmen untuk mengungkapkan lebih banyak detail tentang langkah selanjutnya. Lainnya dalam proses pemulihan termasuk Binance, Tether, dan Lingkaran, yang diminta untuk membekukan dana peretas untuk mencegah lebih banyak kerugian.

Yang pertama dibekukan adalah USDT karena diskusi tentang kompensasi dan penggantian biaya investor yang terkena dampak terus berlanjut. Analis ZachXBT disorot bahwa Tether, sebuah pertukaran kripto, memasukkan mata uang tersebut ke dalam daftar hitam di blockchain tidak lama setelah itu terjadi.

Hi @retlqw karena Anda menonaktifkan akun Anda setelah saya mengirimi Anda pesan.

Saya telah menelusuri alamat kembali ke akun Anda dari @Platipusdefi mengeksploitasi dan saya berhubungan dengan tim dan pertukaran mereka.

Kami ingin merundingkan pengembalian dana sebelum kami berurusan dengan penegak hukum. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Februari 17, 2023

Analis juga dapat menemukan siapa yang melakukan peretasan, mengklaim bahwa Platipus ingin bernegosiasi sebelum menghubungi penegak hukum.

Saya telah meninjau riwayat transaksi Anda di berbagai jaringan, yang mengarahkan saya ke alamat ENS Anda retlqw.eth. Akun OpenSea Anda tertaut langsung ke Twitter Anda, dan Anda menyukai Tweet tentang eksploitasi Platipus.

Patut diperhatikan, sebagian dana dikunci dalam protokol Aave, dan sementara Platipus mencari metode yang memungkinkan pemulihan dana, mereka memerlukan persetujuan proposal pemulihan di forum tata kelola Aave.

Pihak lain yang telah bergabung dalam proses pemulihan dana adalah firma audit Omniscia, yang datang untuk melakukan analisis post-mortem teknis. Audit mengungkapkan bahwa serangan itu dilakukan dengan salah menempatkan kode. Omniscia menganalisis versi kontrak MasterPlatypusV1 antara 21 November dan 5 Desember 2021. Namun demikian, versi tersebut “tidak berisi poin integrasi dengan sistem PlatypusTreasure eksternal”. Oleh karena itu, itu tidak menampilkan baris kode yang salah urutan.

 A Twitter pengguna Daniel Von Fange juga menjelaskan bagaimana serangan itu terjadi, dengan mengatakan, "Setelah meminta "penarikan darurat" yang besar, kode tersebut tidak memiliki pemeriksaan yang benar untuk mencegah hal ini terjadi.

Dalam peretasan Platipus yang berlangsung selama dua jam, tampaknya penyerang menyetor 44 juta, meminjam 42 juta, dan kemudian menggunakan emergencyWithdraw(), yang dengan senang hati mengembalikan dana asli yang disetorkan kepada penyerang – tanpa potongan untuk pinjaman. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Februari 16, 2023

Serangan flash loan adalah teknik phishing umum yang digunakan oleh pelaku ancaman, mengeksploitasi keamanan kontrak cerdas perusahaan. Setelah ini selesai, penyerang mulai meminjam uang dalam jumlah besar tanpa jaminan atau keamanan apa pun. Setelah memanipulasi aset crypto di satu bursa, mereka kemudian menjualnya di bursa lain, sehingga mendapat untung dari manipulasi harga.

USP Hanya Hidup selama 10 Hari

Khususnya, USP stablecoin Platypus adalah proyek yang baru diluncurkan, yang hanya tayang selama sepuluh hari. Stablecoin memulai debutnya pada 6 Februari 2023, dan pengeksploitasi menyerang pada 16 Februari, menghasilkan hampir $8.5 juta.

USP telah dirancang untuk menjadi stablecoin dan 'dipatok' langsung ke dolar AS. Artinya, satu USD setara dengan satu Platipus USD.

Baca lebih banyak:

Fight Out (FGHT) – Langkah Terbaru untuk Menghasilkan Proyek

• CertiK diaudit & CoinSniper KYC Terverifikasi
• Presale Tahap Awal Langsung Sekarang
• Hasilkan Kripto Gratis & Temui Sasaran Kebugaran
• Proyek LBank Labs
• Bermitra dengan Transak, Block Media
• Mempertaruhkan Hadiah & Bonus