Platypus Finance, một giao thức tài chính phi tập trung (DeFi) dành cho stablecoin, sẽ hoàn trả tối thiểu 63% số tiền cho người dùng sau khi thu hồi được một phần trong số 9 triệu USD đã rút khỏi giao thức vào tuần trước, giao thức này cho biết trong một bài đăng trên blog hôm thứ Năm. .
Giao thức này cũng đã làm việc với sàn giao dịch tiền điện tử Binance để xác nhận danh tính của kẻ khai thác. Tin tặc đã sử dụng tài khoản Binance đã trải qua quá trình kiểm tra thông tin khách hàng (KYC) để tìm yêu cầu rút tiền. Platypus cho biết họ đã liên hệ với cơ quan thực thi pháp luật và nộp đơn khiếu nại tại Pháp.
Vụ hack Platypus tuần trước đã khai thác một lỗi trong cơ chế kiểm tra khả năng thanh toán của nền tảng để đánh cắp khoảng 9,2 triệu đô la tài sản kỹ thuật số, dẫn đến việc stablecoin USP bản địa của nó mất đi mức ổn định bằng đô la.
Bài viết giải thích rằng việc khai thác bao gồm ba cuộc tấn công liên tiếp. Lần đầu tiên và nghiêm trọng nhất đã rút tổng cộng 8,5 triệu USD tiền ổn định, bao gồm USDC của Circle, USDT của Tether, DAI của Maker và Binance USD của Paxos từ nhóm chính của giao thức.
Đọc thêm: Lỗi kiểm tra khả năng thanh toán dẫn đến việc USP Depegging trên nền tảng tài chính thú mỏ vịt dựa trên tuyết lở như thế nào
Giao thức này đã thu hồi được khoảng 2,4 triệu USD stablecoin USDC bị đánh cắp với sự trợ giúp của công ty bảo mật blockchain BlockSec. Ngoài ra, Tether đã đóng băng 1,5 triệu USDT bị đánh cắp, theo bài đăng.
Cuộc tấn công thứ hai đã chuyển nhầm khoảng 380.000 đô la stablecoin sang giao thức cho vay Aave. Platypus đã gửi đề xuất tới diễn đàn quản trị của Aave về việc phát hành những tài sản này.
Khoảng tài sản trị giá 287.000 USD đã bị đánh cắp trong vụ tấn công thứ ba. Giao thức coi số tiền không thể phục hồi và bị mất, vì kẻ khai thác đã chạy các tài sản bị đánh cắp thông qua máy trộn tiền điện tử Tornado Cash và dịch vụ mã hóa Aztec Network, theo bài đăng.
Trong bài đăng trên blog, giao thức cho biết họ chưa sử dụng kho bạc trị giá 1,4 triệu đô la của mình để bồi thường cho các nạn nhân của vụ hack, nhưng có thể sẽ làm như vậy trong sáu tháng tới nếu Platypus không thể thu hồi thêm tài sản.
Bài đăng của Platypus cho biết: “Kế hoạch bồi thường này đảm bảo rằng tối thiểu 63% số tiền sẽ được phân phối cho người dùng, bất kể có thêm bất kỳ cập nhật nào về việc thu hồi quỹ”.
Nếu Tether đồng ý chuyển số USDT bị đóng băng cho Platypus và Aave chấp thuận đề xuất thu hồi thì khoảng 78% tiền của người dùng sẽ được thu hồi.
Platypus cho biết họ đặt mục tiêu khởi động lại giao thức hoán đổi stablecoin vào tuần tới mà không có USP stablecoin bị loại bỏ.
Việc khai thác Platypus là ví dụ mới nhất về vấn đề tràn lan của tiền điện tử với tin tặc. Theo báo cáo của công ty bảo mật blockchain Chainalysis, năm ngoái, tin tặc đã đánh cắp tổng cộng 3,8 tỷ USD tài sản tiền điện tử, chủ yếu từ các nền tảng DeFi như Platypus.
Đọc thêm: Với số vụ hack ở mức cao kỷ lục, tiền điện tử cần tìm ra những cách tốt hơn để giữ an toàn cho người dùng
