Platypus ต้องการหาเงิน 8.5 ล้านดอลลาร์ให้กับลูกค้าและรวดเร็ว

Platypus กำลังดำเนินการตามแผนเพื่อชดเชยความสูญเสียของผู้ใช้ที่เกิดขึ้นหลังจากการโจมตีด้วยเงินกู้แบบแฟลชซึ่งทำให้โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) สูญเสียไปเกือบ 8.5 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อเหรียญ Stablecoin ที่ตรึงตรา Platypus USD (USP). ผู้แสวงประโยชน์ใช้ประโยชน์จากกลไกการตรวจสอบการชำระหนี้ USP ของบริษัทในการโจมตี

ในวันศุกร์ โพสต์ TwitterPlatypus ยืนยันกับผู้ใช้ว่ากำลังค้นหาแผนการจ่ายผลตอบแทน โดยขอให้พวกเขาหลีกเลี่ยงการตระหนักถึงความสูญเสียในโปรโตคอล เนื่องจากการทำเช่นนั้นจะทำให้บริษัทจัดการปัญหาได้ยากขึ้น โดยเฉพาะอย่างยิ่ง บริษัทได้ระงับการชำระบัญชีสินทรัพย์ในขณะนี้

2/ เรากำลังดำเนินการตามแผนเพื่อชดเชยการสูญเสีย โปรดอย่าชำระคืน USP ของคุณและตระหนักถึงการสูญเสีย มันจะง่ายกว่าสำหรับเราในการจัดการความเสียหาย นอกจากนี้ คุณไม่ต้องกังวลเกี่ยวกับการชำระบัญชีเนื่องจากการชำระบัญชีจะหยุดชั่วคราว ค่าธรรมเนียมความเสถียรหลังจากการโจมตีจะไม่ถูกนับ

— ตุ่นปากเป็ด 🔺 (🦆+🦦+🦫) (@Platypusdefi) กุมภาพันธ์ 18, 2023

หลังจากการโจมตีเสร็จสิ้น สมาชิกในทีม Platypus แสดงความคิดเห็นเกี่ยวกับเรื่องนี้ใน เสา บนเซิร์ฟเวอร์ Discover ของ Platypus โดยกล่าวว่า:

 สำหรับตอนนี้ การดำเนินการทั้งหมดจะหยุดชั่วคราวจนกว่าเราจะมีความชัดเจนมากขึ้น

โปรโตคอล DeFi ได้เข้าหาผู้แสวงประโยชน์แล้วสำหรับการเจรจาเกี่ยวกับเงินรางวัลเพื่อแลกกับการคืนเงิน

บริษัทรักษาความปลอดภัยบล็อคเชน CertiK เป็นคนแรกที่รายงานเหตุการณ์การโจมตีด้วยเงินกู้แฟลช โดยส่งโพสต์บน Twitter เมื่อวันที่ 16 กุมภาพันธ์ บริษัทยังเปิดเผยที่อยู่สัญญาของผู้โจมตีที่ถูกกล่าวหา โดยแสดงจำนวนเงินที่ถูกย้ายจากโปรโตคอล 

#CertiKskynetAlert 🚨

เรากำลังเห็น #ยืมแฟลช โจมตี @ตุ่นปากเป็ด ส่งผลให้เกิดการสูญเสีย ~ $8.5M

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

อยู่อย่างหนาวจัด! pic.twitter.com/AM2HOM5M2r

– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 16, 2023

บริษัทเสริมว่า:

ผู้โจมตีใช้เงินกู้แฟลชเพื่อหาประโยชน์จากข้อผิดพลาดทางตรรกะในกลไกการตรวจสอบการละลายของ USP ในสัญญาที่ถือครองหลักประกัน มีการระบุผู้ต้องสงสัยที่เป็นไปได้

ตั้งแต่นั้นเป็นต้นมา Platypus USD (USP) ได้ยกเลิกการผูกมัดจากเงินดอลลาร์และมีมูลค่าอยู่ที่ 0.33 ดอลลาร์ ณ เวลาที่เขียน ซึ่งแสดงถึงการลดลงของมูลค่า 67% จากมูลค่า $1 เนื่องจากมูลค่าลดลงอย่างต่อเนื่อง เงินฝากของผู้ใช้จึงได้รับการคุ้มครองน้อยลง อย่างไรก็ตาม กองทุนในกลุ่มอื่นจะไม่ได้รับผลกระทบ

ตุ่นปากเป็ดขอความช่วยเหลือในกระบวนการกู้คืนกองทุน

Platypus ยังเน้นย้ำว่าได้ใช้ข้อมูลจากหลายฝ่ายในกระบวนการกู้คืนของกองทุน รวมถึงเจ้าหน้าที่ในภาคการบังคับใช้กฎหมาย พวกเขายังมุ่งมั่นที่จะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับขั้นตอนต่อไป อื่นๆ ในกระบวนการกู้คืน ได้แก่ Binance, Tetherและ วงกลมซึ่งถูกขอให้อายัดเงินของแฮ็กเกอร์เพื่อป้องกันการสูญเสียมากกว่านี้

คนแรกที่ถูกระงับคือ USDT เนื่องจากการหารือเกี่ยวกับการชดเชยและคืนเงินให้กับนักลงทุนที่ได้รับผลกระทบยังคงดำเนินต่อไป นักวิเคราะห์ ZachXBT ไฮไลท์ Tether ซึ่งเป็นการแลกเปลี่ยน crypto ได้ขึ้นบัญชีดำสกุลเงินบน blockchain หลังจากเกิดขึ้นไม่นาน

Hi @retlqw เนื่องจากคุณปิดใช้งานบัญชีของคุณหลังจากที่ฉันส่งข้อความถึงคุณ

ฉันได้ติดตามที่อยู่กลับไปยังบัญชีของคุณจาก @ตุ่นปากเป็ด หาประโยชน์และฉันติดต่อกับทีมของพวกเขาและแลกเปลี่ยน

เราต้องการเจรจาคืนเงินก่อนที่จะดำเนินการกับหน่วยงานบังคับใช้กฎหมาย pic.twitter.com/oJdAc9IIkD

— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 17, 2023

นักวิเคราะห์ยังสามารถค้นหาได้ว่าใครเป็นคนลงมือแฮ็ค อ้าง ตุ่นปากเป็ดต้องการเจรจาก่อนที่จะติดต่อผู้บังคับใช้กฎหมาย

ฉันได้ตรวจสอบประวัติการทำธุรกรรมของคุณในหลายเครือข่าย ซึ่งนำฉันไปยังที่อยู่ ENS ของคุณ retlqw.eth บัญชี OpenSea ของคุณเชื่อมโยงกับ Twitter ของคุณโดยตรง และคุณชอบทวีตเกี่ยวกับการใช้ประโยชน์จากตุ่นปากเป็ด

สิ่งสำคัญคือ ส่วนหนึ่งของกองทุนถูกล็อคไว้ในโปรโตคอล Aave และในขณะที่ Platypus กำลังมองหาวิธีการที่จะช่วยให้สามารถกู้คืนกองทุนได้ พวกเขาจำเป็นต้องได้รับอนุมัติจากข้อเสนอการกู้คืนในฟอรัมการกำกับดูแลของ Aave

อีกฝ่ายหนึ่งที่เข้าร่วมกระบวนการกู้คืนของกองทุนคือบริษัทตรวจสอบบัญชี Omniscia ซึ่งเข้ามาทำการวิเคราะห์หลังการชันสูตรทางเทคนิค การตรวจสอบพบว่าการโจมตีดำเนินการโดยการวางรหัสไม่ถูกต้อง Omniscia วิเคราะห์เวอร์ชันของสัญญา MasterPlatypusV1 ระหว่างวันที่ 21 พฤศจิกายนถึง 5 ธันวาคม 2021 อย่างไรก็ตาม เวอร์ชันดังกล่าว “ไม่มีจุดรวมเข้ากับระบบ PlatypusTreasure ภายนอก” ดังนั้นจึงไม่มีบรรทัดรหัสที่เรียงลำดับผิด

 A Twitter ผู้ใช้ Daniel Von Fange ยังอธิบายว่าการโจมตีเกิดขึ้นได้อย่างไร โดยกล่าวว่า “หลังจากขอ “ถอนตัวฉุกเฉิน” จำนวนมาก รหัสก็ไม่มีการตรวจสอบที่ถูกต้องเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น”

ในการแฮก Platypus อายุสองชั่วโมง ผู้โจมตีได้ฝากเงิน 44 ล้าน ยืม 42 ล้าน แล้วใช้ EmergencyWithdraw() ซึ่งมอบเงินคืนเต็มจำนวนให้กับผู้โจมตีอย่างมีความสุข – ไม่มีการหักเงินที่ยืมไป pic.twitter.com/QncRrRYg8j

— แดเนียลฟอน Fange (@danielvf) กุมภาพันธ์ 16, 2023

การโจมตีด้วยเงินกู้แฟลชเป็นเทคนิคฟิชชิงทั่วไปที่ใช้โดยผู้คุกคาม โดยใช้ประโยชน์จากการรักษาความปลอดภัยสัญญาอัจฉริยะของบริษัท เมื่อดำเนินการเสร็จสิ้น ผู้โจมตีจะดำเนินการยืมเงินจำนวนมากโดยไม่มีหลักประกันหรือหลักประกันใดๆ หลังจากจัดการสินทรัพย์ crypto ในการแลกเปลี่ยนหนึ่งแล้ว พวกเขาจะดำเนินการขายต่อในอีกที่หนึ่ง ซึ่งได้กำไรจากการเปลี่ยนแปลงราคา

USP ใช้งานได้เพียง 10 วันเท่านั้น

โดยเฉพาะอย่างยิ่ง USP เหรียญ Stablecoin ของ Platypus เป็นโครงการที่เพิ่งเปิดตัว ซึ่งเพิ่งเปิดตัวได้เพียงสิบวันเท่านั้น Stablecoin เปิดตัวเมื่อวันที่ 6 กุมภาพันธ์ 2023 และผู้โจมตีโจมตีเมื่อวันที่ 16 กุมภาพันธ์ ทำเงินไปเกือบ 8.5 ล้านดอลลาร์

USP ได้รับการออกแบบให้เป็น Stablecoin และถูก 'ตรึง' ไว้กับดอลลาร์สหรัฐโดยตรง ซึ่งหมายความว่าหนึ่ง USD เทียบเท่ากับ Platypus USD หนึ่งตัว

อ่านเพิ่มเติม:

Fight Out (FGHT) – โครงการ Move to Earn ใหม่ล่าสุด

• CertiK ตรวจสอบแล้ว & CoinSniper KYC Verified
• Early Stage Presale อยู่ตอนนี้
• รับ Crypto ฟรีและบรรลุเป้าหมายฟิตเนส
• โครงการ LBank Labs
• ร่วมมือกับ Transak, Block Media
• รางวัลการเดิมพันและโบนัส