เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
Platypus กำลังดำเนินการตามแผนเพื่อชดเชยความสูญเสียของผู้ใช้ที่เกิดขึ้นหลังจากการโจมตีด้วยเงินกู้แบบแฟลชซึ่งทำให้โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) สูญเสียไปเกือบ 8.5 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อเหรียญ Stablecoin ที่ตรึงตรา Platypus USD (USP). ผู้แสวงประโยชน์ใช้ประโยชน์จากกลไกการตรวจสอบการชำระหนี้ USP ของบริษัทในการโจมตี
ในวันศุกร์ โพสต์ TwitterPlatypus ยืนยันกับผู้ใช้ว่ากำลังค้นหาแผนการจ่ายผลตอบแทน โดยขอให้พวกเขาหลีกเลี่ยงการตระหนักถึงความสูญเสียในโปรโตคอล เนื่องจากการทำเช่นนั้นจะทำให้บริษัทจัดการปัญหาได้ยากขึ้น โดยเฉพาะอย่างยิ่ง บริษัทได้ระงับการชำระบัญชีสินทรัพย์ในขณะนี้
2/ เรากำลังดำเนินการตามแผนเพื่อชดเชยการสูญเสีย โปรดอย่าชำระคืน USP ของคุณและตระหนักถึงการสูญเสีย มันจะง่ายกว่าสำหรับเราในการจัดการความเสียหาย นอกจากนี้ คุณไม่ต้องกังวลเกี่ยวกับการชำระบัญชีเนื่องจากการชำระบัญชีจะหยุดชั่วคราว ค่าธรรมเนียมความเสถียรหลังจากการโจมตีจะไม่ถูกนับ
— ตุ่นปากเป็ด 🔺 (🦆+🦦+🦫) (@Platypusdefi) กุมภาพันธ์ 18, 2023
หลังจากการโจมตีเสร็จสิ้น สมาชิกในทีม Platypus แสดงความคิดเห็นเกี่ยวกับเรื่องนี้ใน เสา บนเซิร์ฟเวอร์ Discover ของ Platypus โดยกล่าวว่า:
สำหรับตอนนี้ การดำเนินการทั้งหมดจะหยุดชั่วคราวจนกว่าเราจะมีความชัดเจนมากขึ้น
โปรโตคอล DeFi ได้เข้าหาผู้แสวงประโยชน์แล้วสำหรับการเจรจาเกี่ยวกับเงินรางวัลเพื่อแลกกับการคืนเงิน
บริษัทรักษาความปลอดภัยบล็อคเชน CertiK เป็นคนแรกที่รายงานเหตุการณ์การโจมตีด้วยเงินกู้แฟลช โดยส่งโพสต์บน Twitter เมื่อวันที่ 16 กุมภาพันธ์ บริษัทยังเปิดเผยที่อยู่สัญญาของผู้โจมตีที่ถูกกล่าวหา โดยแสดงจำนวนเงินที่ถูกย้ายจากโปรโตคอล
เรากำลังเห็น #ยืมแฟลช โจมตี @ตุ่นปากเป็ด ส่งผลให้เกิดการสูญเสีย ~ $8.5M
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
อยู่อย่างหนาวจัด! pic.twitter.com/AM2HOM5M2r
– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 16, 2023
บริษัทเสริมว่า:
ผู้โจมตีใช้เงินกู้แฟลชเพื่อหาประโยชน์จากข้อผิดพลาดทางตรรกะในกลไกการตรวจสอบการละลายของ USP ในสัญญาที่ถือครองหลักประกัน มีการระบุผู้ต้องสงสัยที่เป็นไปได้
ตั้งแต่นั้นเป็นต้นมา Platypus USD (USP) ได้ยกเลิกการผูกมัดจากเงินดอลลาร์และมีมูลค่าอยู่ที่ 0.33 ดอลลาร์ ณ เวลาที่เขียน ซึ่งแสดงถึงการลดลงของมูลค่า 67% จากมูลค่า $1 เนื่องจากมูลค่าลดลงอย่างต่อเนื่อง เงินฝากของผู้ใช้จึงได้รับการคุ้มครองน้อยลง อย่างไรก็ตาม กองทุนในกลุ่มอื่นจะไม่ได้รับผลกระทบ
ตุ่นปากเป็ดขอความช่วยเหลือในกระบวนการกู้คืนกองทุน
Platypus ยังเน้นย้ำว่าได้ใช้ข้อมูลจากหลายฝ่ายในกระบวนการกู้คืนของกองทุน รวมถึงเจ้าหน้าที่ในภาคการบังคับใช้กฎหมาย พวกเขายังมุ่งมั่นที่จะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับขั้นตอนต่อไป อื่นๆ ในกระบวนการกู้คืน ได้แก่ Binance, Tetherและ วงกลมซึ่งถูกขอให้อายัดเงินของแฮ็กเกอร์เพื่อป้องกันการสูญเสียมากกว่านี้
คนแรกที่ถูกระงับคือ USDT เนื่องจากการหารือเกี่ยวกับการชดเชยและคืนเงินให้กับนักลงทุนที่ได้รับผลกระทบยังคงดำเนินต่อไป นักวิเคราะห์ ZachXBT ไฮไลท์ Tether ซึ่งเป็นการแลกเปลี่ยน crypto ได้ขึ้นบัญชีดำสกุลเงินบน blockchain หลังจากเกิดขึ้นไม่นาน
Hi @retlqw เนื่องจากคุณปิดใช้งานบัญชีของคุณหลังจากที่ฉันส่งข้อความถึงคุณ
ฉันได้ติดตามที่อยู่กลับไปยังบัญชีของคุณจาก @ตุ่นปากเป็ด หาประโยชน์และฉันติดต่อกับทีมของพวกเขาและแลกเปลี่ยน
เราต้องการเจรจาคืนเงินก่อนที่จะดำเนินการกับหน่วยงานบังคับใช้กฎหมาย pic.twitter.com/oJdAc9IIkD
— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 17, 2023
นักวิเคราะห์ยังสามารถค้นหาได้ว่าใครเป็นคนลงมือแฮ็ค อ้าง ตุ่นปากเป็ดต้องการเจรจาก่อนที่จะติดต่อผู้บังคับใช้กฎหมาย
ฉันได้ตรวจสอบประวัติการทำธุรกรรมของคุณในหลายเครือข่าย ซึ่งนำฉันไปยังที่อยู่ ENS ของคุณ retlqw.eth บัญชี OpenSea ของคุณเชื่อมโยงกับ Twitter ของคุณโดยตรง และคุณชอบทวีตเกี่ยวกับการใช้ประโยชน์จากตุ่นปากเป็ด
สิ่งสำคัญคือ ส่วนหนึ่งของกองทุนถูกล็อคไว้ในโปรโตคอล Aave และในขณะที่ Platypus กำลังมองหาวิธีการที่จะช่วยให้สามารถกู้คืนกองทุนได้ พวกเขาจำเป็นต้องได้รับอนุมัติจากข้อเสนอการกู้คืนในฟอรัมการกำกับดูแลของ Aave
อีกฝ่ายหนึ่งที่เข้าร่วมกระบวนการกู้คืนของกองทุนคือบริษัทตรวจสอบบัญชี Omniscia ซึ่งเข้ามาทำการวิเคราะห์หลังการชันสูตรทางเทคนิค การตรวจสอบพบว่าการโจมตีดำเนินการโดยการวางรหัสไม่ถูกต้อง Omniscia วิเคราะห์เวอร์ชันของสัญญา MasterPlatypusV1 ระหว่างวันที่ 21 พฤศจิกายนถึง 5 ธันวาคม 2021 อย่างไรก็ตาม เวอร์ชันดังกล่าว “ไม่มีจุดรวมเข้ากับระบบ PlatypusTreasure ภายนอก” ดังนั้นจึงไม่มีบรรทัดรหัสที่เรียงลำดับผิด
A Twitter ผู้ใช้ Daniel Von Fange ยังอธิบายว่าการโจมตีเกิดขึ้นได้อย่างไร โดยกล่าวว่า “หลังจากขอ “ถอนตัวฉุกเฉิน” จำนวนมาก รหัสก็ไม่มีการตรวจสอบที่ถูกต้องเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น”
ในการแฮก Platypus อายุสองชั่วโมง ผู้โจมตีได้ฝากเงิน 44 ล้าน ยืม 42 ล้าน แล้วใช้ EmergencyWithdraw() ซึ่งมอบเงินคืนเต็มจำนวนให้กับผู้โจมตีอย่างมีความสุข – ไม่มีการหักเงินที่ยืมไป pic.twitter.com/QncRrRYg8j
— แดเนียลฟอน Fange (@danielvf) กุมภาพันธ์ 16, 2023
การโจมตีด้วยเงินกู้แฟลชเป็นเทคนิคฟิชชิงทั่วไปที่ใช้โดยผู้คุกคาม โดยใช้ประโยชน์จากการรักษาความปลอดภัยสัญญาอัจฉริยะของบริษัท เมื่อดำเนินการเสร็จสิ้น ผู้โจมตีจะดำเนินการยืมเงินจำนวนมากโดยไม่มีหลักประกันหรือหลักประกันใดๆ หลังจากจัดการสินทรัพย์ crypto ในการแลกเปลี่ยนหนึ่งแล้ว พวกเขาจะดำเนินการขายต่อในอีกที่หนึ่ง ซึ่งได้กำไรจากการเปลี่ยนแปลงราคา
USP ใช้งานได้เพียง 10 วันเท่านั้น
โดยเฉพาะอย่างยิ่ง USP เหรียญ Stablecoin ของ Platypus เป็นโครงการที่เพิ่งเปิดตัว ซึ่งเพิ่งเปิดตัวได้เพียงสิบวันเท่านั้น Stablecoin เปิดตัวเมื่อวันที่ 6 กุมภาพันธ์ 2023 และผู้โจมตีโจมตีเมื่อวันที่ 16 กุมภาพันธ์ ทำเงินไปเกือบ 8.5 ล้านดอลลาร์
USP ได้รับการออกแบบให้เป็น Stablecoin และถูก 'ตรึง' ไว้กับดอลลาร์สหรัฐโดยตรง ซึ่งหมายความว่าหนึ่ง USD เทียบเท่ากับ Platypus USD หนึ่งตัว
อ่านเพิ่มเติม:
Fight Out (FGHT) – โครงการ Move to Earn ใหม่ล่าสุด
- CertiK ตรวจสอบแล้ว & CoinSniper KYC Verified
- Early Stage Presale อยู่ตอนนี้
- รับ Crypto ฟรีและบรรลุเป้าหมายฟิตเนส
- โครงการ LBank Labs
- ร่วมมือกับ Transak, Block Media
- รางวัลการเดิมพันและโบนัส
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ที่มา: https://insidebitcoins.com/news/platypus-needs-to-find-8-5-million-for-its-customers-and-fast