Protokol Decentralized Finance (DeFi) Platypus telah mengungkapkan rincian eksploitasi $9.1 juta baru-baru ini, di samping upayanya untuk memulihkan dana dan rencana kompensasi bagi para korban.
Dalam postingan Medium pada 23 Februari, perusahaan mengungkapkan bahwa kesalahan logika dalam mekanisme pemeriksaan solvabilitas USP dalam kontrak kepemilikan agunan bertanggung jawab atas tiga serangan terpisah yang dilakukan oleh pengeksploitasi yang sama. Operasi stableswap belum terpengaruh, kata Platypus.
Sejak serangan itu, kami telah bekerja sama dengan pakar keamanan & pemangku kepentingan untuk memulihkan dana yang hilang, melacak peretas, dan mencari solusi potensial untuk mengambil kembali dana yang terperangkap.
Inilah pembaruan tentang kemajuan yang dibuat sejauh ini
Cek media kami untuk info lebih lanjuthttps://t.co/VoNYl9MAtd— Platipus (++) (@Platipusdefi) Februari 23, 2023
Beberapa stablecoin dan aset lainnya dicuri dalam serangan itu. Sekitar $8.5 juta aset dicuri dalam serangan pertama. Dalam insiden kedua, sekitar 380,000 aset salah dikirim ke kontrak Aave v3. Serangan ketiga mengakibatkan pencurian aset sekitar $287,000.
Rencana pemulihan Platipus akan menghasilkan setidaknya 63% dari dana kumpulan utama. Setelah serangan itu, hampir 35.4% dari dana tetap berada di pool, dan 2.4 juta USD Coin (USDC), atau 17.7% dari aset pra-serangan, telah diperoleh kembali. 1.4 juta lainnya (10.4% dari aset pra-serangan) di kas juga akan digunakan untuk mengkompensasi kerugian LP dalam waktu enam bulan jika dana yang dicuri tidak dikembalikan. Perusahaan menyatakan:
“Saat ini kami sedang berdiskusi dengan berbagai pihak untuk membantu menciptakan kembali stablecoin yang terjebak dalam kontrak penyerangan. Setelah stablecoin diambil, kami akan mendistribusikan token yang dikirim kembali ke piringan hitam secara pro-rata.”
Platipus juga bekerja dengan protokol Aave untuk memulihkan aset terkunci senilai sekitar $380,000. Proposal yang ingin mengambil kembali dana akan dipilih di forum tata kelola Aave. “Setelah proposal disetujui, kami akan bermitra dengan tim Aave untuk membuat kontrak pemulihan yang akan mentransfer dana yang dieksploitasi dari kumpulan Aave ke kontrak Platipus.” Perusahaan juga mencatat:
“Jika proposal kami yang diajukan ke Aave disetujui dan Tether mengonfirmasi pengiriman ulang USDT yang dibekukan, kami akan dapat memulihkan sekitar 78% dana pengguna.”
Perusahaan keamanan Blockchain CertiK pertama kali melaporkan serangan flash loan di platform melalui tweet pada 16 Februari. Serangan flash loan melanggar keamanan kontrak cerdas dari suatu platform untuk meminjam uang dalam jumlah besar tanpa agunan. Serangan tersebut mengakibatkan depegged stablecoin Platypus USD (USP) dari dolar AS, menjatuhkan menjadi hampir $0.32 pada saat penulisan, menurut CoinGecko.
Sumber: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack