เทคโนโลยี

Platypus เตรียมแผนชดเชยหลังถูกโจมตี 8.5 ล้านดอลลาร์

02/19/2023
ข่าว Bitcoin Ethereum

บริษัทการเงินแบบกระจายอำนาจ (DeFi) Platypus กำลังดำเนินการเกี่ยวกับแผนการชดเชยสำหรับความสูญเสียของผู้ใช้หลังจาก การโจมตีเงินกู้แฟลช ระบายเกือบ 8.5 ล้านดอลลาร์จากโปรโตคอล ส่งผลกระทบต่อ Stablecoin ที่ตรึงดอลลาร์ 

ในทวีตเมื่อวันที่ 18 กุมภาพันธ์ Platypus กล่าวว่ากำลังดำเนินการตามแผนเพื่อชดเชยความเสียหายและขอให้ผู้ใช้ไม่ต้องตระหนักถึงความสูญเสียในโปรโตคอล โดยกล่าวว่าสิ่งนี้จะทำให้บริษัทจัดการปัญหาได้ยากขึ้น การชำระบัญชีสินทรัพย์ก็หยุดชั่วคราวเช่นกัน โปรโตคอลกล่าวว่า:

บริษัทระบุว่า บุคคลต่างๆ รวมถึงเจ้าหน้าที่บังคับใช้กฎหมาย กำลังมีส่วนร่วมในกระบวนการกู้คืนกองทุน รายละเอียดเพิ่มเติมเกี่ยวกับขั้นตอนต่อไปจะมีการเปิดเผยเร็วๆ นี้ Platypus กล่าว 

ภาพ

เงินส่วนหนึ่งถูกล็อคไว้ในโปรโตคอล Aave Platypus กำลังสำรวจวิธีที่จะกู้คืนเงินทุน ซึ่งจำเป็นต้องได้รับอนุมัติจากข้อเสนอการกู้คืนในฟอรัมการกำกับดูแลของ Aave

บริษัทรักษาความปลอดภัยบล็อคเชน CertiK รายงานการโจมตีเงินกู้แฟลชเป็นครั้งแรก บนแพลตฟอร์มผ่านทวีตเมื่อวันที่ 16 ก.พ. พร้อมกับที่อยู่ตามสัญญาของผู้โจมตีที่ถูกกล่าวหา เกือบ 8.5 ล้านดอลลาร์ถูกย้ายออกจากโปรโตคอล และเป็นผลให้ Stablecoin Platypus USD (USP) ถอนตัวจากดอลลาร์สหรัฐ ลดลงเหลือ 0.33 ดอลลาร์ในขณะที่เขียน

แผนภูมิราคา Platypus USD – 7 วัน ที่มา: CoinGecko

“ผู้โจมตีใช้ flashloan เพื่อใช้ประโยชน์จากข้อผิดพลาดทางตรรกะในกลไกการตรวจสอบการละลายของ USP ในสัญญาที่ถือครองหลักประกัน” บริษัทกล่าว มีการระบุผู้ต้องสงสัยที่เป็นไปได้ 

การวิเคราะห์หลังชันสูตรทางเทคนิคที่ดำเนินการโดยบริษัทตรวจสอบบัญชี Omniscia เปิดเผยการโจมตีเป็นไปได้ โดยวางรหัสไม่ถูกต้องหลังจากตรวจสอบแล้ว Omniscia ตรวจสอบเวอร์ชันของสัญญา MasterPlatypusV1 ตั้งแต่วันที่ 21 พ.ย. ถึง 5 ธ.ค. 2021 อย่างไรก็ตาม เวอร์ชันนี้ “ไม่มีจุดรวมเข้ากับระบบ PlatypusTreasure ภายนอก” ดังนั้นจึงไม่มีบรรทัดรหัสที่เรียงลำดับผิด

การโจมตีเงินกู้แฟลชใช้ประโยชน์จากการรักษาความปลอดภัยสัญญาอัจฉริยะของแพลตฟอร์มเพื่อยืมเงินจำนวนมากโดยไม่มีหลักประกัน เมื่อสินทรัพย์ cryptocurrency ถูกจัดการในการแลกเปลี่ยนหนึ่ง จะถูกขายอย่างรวดเร็วในการแลกเปลี่ยนอื่น ทำให้ผู้แสวงประโยชน์ได้กำไรจากการเปลี่ยนแปลงราคา