Platypus Finance, un protocole de finance décentralisée (DeFi) pour les pièces stables, remboursera un minimum de 63 % des fonds aux utilisateurs après avoir réussi à récupérer une partie des 9 millions de dollars drainés du protocole la semaine dernière, a indiqué le protocole dans un article de blog jeudi. .
Le protocole a également travaillé avec l’échange cryptographique Binance pour confirmer l’identité de l’exploiteur. Le pirate informatique a utilisé un compte Binance qui a fait l'objet de contrôles de connaissance du client (KYC) pour une demande de retrait. Platypus a déclaré avoir contacté les forces de l'ordre et déposé une plainte en France.
Le piratage de Platypus la semaine dernière a exploité un bug dans le mécanisme de contrôle de solvabilité de la plate-forme pour voler quelque 9,2 millions de dollars d'actifs numériques, ce qui a conduit à la perte de son ancrage au dollar, son stablecoin natif USP.
L'exploit consistait en trois attaques consécutives, explique le message. Le premier et le plus grave a drainé un total de 8,5 millions de dollars en pièces stables, y compris l’USDC de Circle, l’USDT de Tether, le DAI de Maker et le Binance USD de Paxos du pool principal du protocole.
Lire la suite : Comment une erreur de vérification de solvabilité a conduit l'USP à réduire le financement de Platypus basé sur les avalanches
Le protocole a récupéré quelque 2,4 millions de dollars de pièces stables USDC volées avec l'aide de la société de sécurité blockchain BlockSec. De plus, Tether a gelé 1,5 million de dollars d'USDT volé, selon le message.
La deuxième attaque a transféré par erreur quelque 380 000 $ de pièces stables au protocole de prêt Aave. Platypus a soumis une proposition au forum de gouvernance d’Aave pour la libération de ces actifs.
Quelque 287 000 dollars d'actifs ont été volés lors de la troisième attaque. Le protocole considérait les fonds comme irrécupérables et perdus, car l'exploiteur a géré les actifs volés via le mélangeur cryptographique Tornado Cash et le service de cryptage Aztec Network, selon le message.
Dans le billet de blog, le protocole a déclaré qu'il n'avait pas utilisé sa trésorerie de 1,4 million de dollars pour indemniser les victimes du piratage, mais qu'il pourrait le faire au cours des six prochains mois si Platypus ne pouvait pas récupérer davantage d'actifs.
"Ce plan de compensation garantit qu'un minimum de 63 % des fonds seront distribués aux utilisateurs, indépendamment de toute nouvelle mise à jour sur le recouvrement des fonds", indique le message de Platypus.
Si Tether accepte de restituer l'USDT gelé à Platypus et qu'Aave approuve la proposition de récupération, alors environ 78 % des fonds des utilisateurs seront récupérés.
Platypus a déclaré qu'il avait l'intention de redémarrer le protocole d'échange de stablecoin la semaine prochaine, sans son USP stablecoin désindexé.
L’exploit Platypus est le dernier exemple du problème endémique de la cryptographie avec les pirates. L’année dernière, des pirates ont volé un total de 3,8 milliards de dollars d’actifs cryptographiques, principalement sur des plateformes DeFi telles que Platypus, selon un rapport de la société de sécurité blockchain Chainalysis.
Lire la suite : Avec des piratages record, la cryptographie doit trouver de meilleurs moyens d'assurer la sécurité des utilisateurs
