Platypus Finance, un protocollo di finanza decentralizzata (DeFi) per stablecoin, rimborserà almeno il 63% dei fondi agli utenti dopo essere riuscito a recuperare una parte dei 9 milioni di dollari drenati dal protocollo la scorsa settimana, ha affermato il protocollo in un post sul blog giovedì .
Il protocollo ha funzionato anche con l’exchange di criptovalute Binance per confermare l’identità dello sfruttatore. L'hacker ha utilizzato un account Binance che ha superato i controlli KYC (know-your-customer) per una richiesta di prelievo. Platypus ha detto di aver contattato le forze dell'ordine e presentato una denuncia in Francia.
L'hacking di Platypus la scorsa settimana ha sfruttato un bug nel meccanismo di controllo della solvibilità della piattaforma per rubare circa 9,2 milioni di dollari di asset digitali, portando la sua stablecoin nativa USP a perdere il suo ancoraggio al dollaro.
L'exploit consisteva in tre attacchi consecutivi, spiegava il post. Il primo e il più grave ha drenato un totale di 8,5 milioni di dollari in stablecoin, tra cui USDC di Circle, USDT di Tether, DAI di Maker e Binance USD di Paxos dal pool principale del protocollo.
Per saperne di più: In che modo l'errore del controllo della solvibilità ha portato al depegging dell'USP sulla finanza di platypus basata su valanghe
Il protocollo ha recuperato circa 2,4 milioni di dollari di stablecoin USDC rubati con l'aiuto della società di sicurezza blockchain BlockSec. Inoltre, secondo il post, Tether ha congelato 1,5 milioni di dollari di USDT rubati.
Il secondo attacco ha trasferito erroneamente circa 380.000 dollari di stablecoin al protocollo di prestito Aave. Platypus ha presentato una proposta al forum di governance di Aave per il rilascio di queste risorse.
Nel terzo attacco sono stati rubati beni per un valore di circa 287.000 dollari. Il protocollo considerava i fondi irrecuperabili e persi, poiché lo sfruttatore gestiva i beni rubati tramite il mixer di criptovalute Tornado Cash e il servizio di crittografia Aztec Network, secondo il post.
Nel post sul blog, il protocollo afferma di non aver utilizzato il suo tesoro di 1,4 milioni di dollari per risarcire le vittime dell'hacking, ma potrebbe farlo nei prossimi sei mesi se Platypus non riuscirà a recuperare più beni.
"Questo piano di compensazione garantisce che un minimo del 63% dei fondi sarà distribuito agli utenti, indipendentemente da qualsiasi ulteriore aggiornamento sul recupero dei fondi", si legge nel post di Platypus.
Se Tether accetta di restituire l'USDT congelato a Platypus e Aave approva la proposta di recupero, verrà recuperato circa il 78% dei fondi degli utenti.
Platypus ha affermato che intende riavviare il protocollo di scambio delle stablecoin la prossima settimana, senza il suo USP stabile.
L’exploit Platypus è l’ultimo esempio del dilagante problema delle criptovalute con gli hacker. Secondo un rapporto della società di sicurezza blockchain Chainalysis, l’anno scorso gli hacker hanno rubato un totale di 3,8 miliardi di dollari in criptovalute, principalmente da piattaforme DeFi come Platypus.
Per saperne di più: Con gli attacchi hacker a livelli record, le criptovalute devono trovare modi migliori per proteggere gli utenti
