Platypus Finance, decentralizovaný finanční protokol (DeFi) pro stablecoiny, vrátí uživatelům minimálně 63 % finančních prostředků poté, co se mu minulý týden podařilo získat zpět část 9 milionů dolarů vyčerpaných z protokolu, uvedl protokol ve čtvrtek na blogu. .
Protokol také spolupracoval s krypto burzou Binance, aby potvrdil identitu vykořisťovatele. Hacker použil účet Binance, který prošel kontrolami know-your-customer (KYC) pro žádost o výběr. Platypus uvedl, že kontaktoval orgány činné v trestním řízení a podal stížnost ve Francii.
Hack Platypus minulý týden zneužil chybu v mechanismu kontroly solventnosti platformy ke krádeži digitálních aktiv v hodnotě přibližně 9,2 milionu dolarů, což vedlo k tomu, že jeho nativní stablecoin USP ztratil svůj fixní dolar.
Tento exploit se skládal ze tří po sobě jdoucích útoků, vysvětlil příspěvek. První a nejzávažnější odčerpal z hlavního fondu protokolu celkem 8,5 milionu dolarů ve stablecoinech, včetně USDC společnosti Circle, USDT společnosti Tether, Maker's DAI a Binance USD společnosti Paxos.
Přečtěte si více: Jak chyba kontroly solventnosti vedla k depeggingu USP na Avalanche-Based Platypus Finance
Protokol s pomocí blockchainové bezpečnostní firmy BlockSec získal zpět asi 2,4 milionu dolarů ukradených USDC stablecoinů. Kromě toho Tether podle příspěvku zmrazil 1,5 milionu dolarů z ukradených USDT.
Druhý útok omylem převedl zhruba 380 000 dolarů stablecoinů na půjčovací protokol Aave. Platypus předložil na fóru správy Aave návrh na uvolnění těchto aktiv.
Při třetím útoku byl ukraden majetek v hodnotě 287 000 dolarů. Protokol považoval finanční prostředky za nedobytné a ztracené, protože vykořisťovatel provozoval ukradená aktiva prostřednictvím kryptomixéru Tornado Cash a šifrovací služby Aztec Network.
V blogovém příspěvku protokol uvedl, že nepoužil svou pokladnu ve výši 1,4 milionu dolarů na odškodnění obětí hackingu, ale mohl by tak učinit během příštích šesti měsíců, pokud Platypus nedokáže získat zpět více aktiv.
„Tento kompenzační plán zajišťuje, že uživatelům bude distribuováno minimálně 63 % finančních prostředků, bez ohledu na jakékoli další aktualizace o vymáhání prostředků,“ uvedl příspěvek Platypus.
Pokud Tether souhlasí s připomenutím zmrazeného USDT společnosti Platypus a Aave schválí návrh na obnovu, bude získáno zpět asi 78 % uživatelských prostředků.
Platypus řekl, že hodlá příští týden restartovat swapový protokol stablecoinů, bez jeho depegovaného stablecoinového USP.
Vykořisťování Platypus je nejnovějším příkladem rozšířeného problému kryptoměn s hackery. V loňském roce hackeři ukradli celkem 3,8 miliardy dolarů v kryptografických aktivech, především z platforem DeFi, jako je Platypus, podle zprávy bezpečnostní firmy Chainalysis pro blockchain.
Přečtěte si více: S rekordně vysokým počtem hacků musí kryptoměna najít lepší způsoby, jak udržet uživatele v bezpečí
