Platypus Finance, un protocolo de finanzas descentralizadas (DeFi) para monedas estables, reembolsará un mínimo del 63% de los fondos a los usuarios después de que logró recuperar una parte de los $ 9 millones drenados del protocolo la semana pasada, dijo el protocolo en una publicación de blog el jueves. .
El protocolo también trabajó con el intercambio de cifrado Binance para confirmar la identidad del explotador. El hacker utilizó una cuenta de Binance que pasó por verificaciones de conocimiento de su cliente (KYC) para una solicitud de retiro. Platypus dijo que se puso en contacto con la policía y presentó una denuncia en Francia.
El hackeo de Platypus la semana pasada aprovechó un error en el mecanismo de control de solvencia de la plataforma para robar unos 9,2 millones de dólares en activos digitales, lo que llevó a que su moneda estable nativa USP perdiera su vinculación con el dólar.
La hazaña consistió en tres ataques consecutivos, explica la publicación. El primero y el más grave drenó un total de 8,5 millones de dólares en monedas estables, incluido el USDC de Circle, el USDT de Tether, el DAI de Maker y el Binance USD de Paxos del fondo principal del protocolo.
Leer más: Cómo el error de verificación de solvencia llevó a la desvinculación de la USP en Platypus Finance basada en Avalanche
El protocolo recuperó unos 2,4 millones de dólares en monedas estables USDC robadas con la ayuda de la empresa de seguridad blockchain BlockSec. Además, Tether congeló 1,5 millones de dólares de USDT robados, según la publicación.
El segundo ataque transfirió por error unos 380.000 dólares en monedas estables al protocolo de préstamos Aave. Platypus ha presentado una propuesta al foro de gobernanza de Aave para la liberación de estos activos.
En el tercer ataque se robaron activos por valor de unos 287.000 dólares. El protocolo consideró que los fondos eran irrecuperables y perdidos, ya que el explotador ejecutó los activos robados a través del mezclador de cifrado Tornado Cash y el servicio de cifrado Aztec Network, según la publicación.
En la publicación del blog, el protocolo dijo que no había utilizado su tesorería de 1,4 millones de dólares para compensar a las víctimas del ataque, pero que podría hacerlo durante los próximos seis meses si Platypus no puede recuperar más activos.
"Este plan de compensación garantiza que un mínimo del 63% de los fondos se distribuirá a los usuarios, independientemente de cualquier actualización adicional sobre la recuperación de fondos", decía la publicación de Platypus.
Si Tether acepta devolver el USDT congelado a Platypus y Aave aprueba la propuesta de recuperación, se recuperará alrededor del 78% de los fondos de los usuarios.
Platypus dijo que su objetivo es reiniciar el protocolo de intercambio de monedas estables la próxima semana, sin su USP desvinculada de las monedas estables.
El exploit Platypus es el último ejemplo del problema desenfrenado de las criptomonedas con los piratas informáticos. El año pasado, los piratas informáticos robaron un total de 3.800 millones de dólares en criptoactivos, principalmente de plataformas DeFi como Platypus, según un informe de la empresa de seguridad blockchain Chainalysis.
Leer más: Con los hacks en un nivel récord, las criptomonedas necesitan encontrar mejores formas de mantener seguros a los usuarios
