Theo giao thức DeFi, các bên khác nhau, bao gồm cả các quan chức thực thi pháp luật, hiện đang tham gia vào quá trình thu hồi tiền.

Platypus làm việc trên kế hoạch bồi thường sau cuộc tấn công 8,5 triệu đô la

Công ty tài chính phi tập trung (DeFi) Platypus đang thực hiện một kế hoạch đền bù cho những tổn thất của người dùng sau một cuộc tấn công cho vay nhanh, đã rút gần 8,5 triệu đô la khỏi giao thức, ảnh hưởng đến tỷ giá đô la ổn định của nó.

Trong một tweet vào ngày 18 tháng 2, Platypus cho biết họ đang lên kế hoạch bồi thường thiệt hại và yêu cầu người dùng không nhận ra những tổn thất của họ trong giao thức, nói rằng điều này sẽ khiến công ty khó quản lý vấn đề hơn. Giao thức cho biết việc thanh lý tài sản cũng bị tạm dừng:

Theo công ty, các bên khác nhau, bao gồm cả các quan chức thực thi pháp luật, hiện đang tham gia vào quá trình thu hồi tiền. Thông tin chi tiết về các bước tiếp theo sẽ sớm được tiết lộ, Platypus lưu ý.

Một phần số tiền bị khóa trong giao thức Aave. Platypus đang khám phá một phương pháp để có khả năng thu hồi tiền, điều này sẽ yêu cầu phê duyệt đề xuất thu hồi trong diễn đàn quản trị của Aave.

Công ty bảo mật chuỗi khối CertiK lần đầu tiên báo cáo về cuộc tấn công flash loan trên nền tảng thông qua một tweet vào ngày 16 tháng 2, cùng với địa chỉ hợp đồng của kẻ tấn công bị cáo buộc. Gần 8,5 triệu đô la đã được chuyển khỏi giao thức và kết quả là, stablecoin Platypus USD (USP) đã giảm giá trị so với đô la Mỹ, giảm xuống còn 0,33 đô la tại thời điểm viết bài.

Biểu đồ giá Platypus USD - 7 ngày — Biểu đồ giá Platypus USD – 7 ngày

Công ty cho biết: “Kẻ tấn công đã sử dụng flashloan để khai thác lỗi logic trong cơ chế kiểm tra khả năng thanh toán USP trong hợp đồng nắm giữ tài sản thế chấp. Một nghi phạm tiềm năng đã được xác định.

Một phân tích hậu kiểm kỹ thuật được thực hiện bởi công ty kiểm toán Omniscia cho thấy cuộc tấn công có thể thực hiện được do mã được đặt không chính xác sau khi nó được kiểm toán. Omniscia đã kiểm tra một phiên bản của hợp đồng MasterPlatypusV1 từ ngày 21 tháng 11 đến ngày 5 tháng 12 năm 2021. Tuy nhiên, phiên bản này “không chứa điểm tích hợp với hệ thống platypusTreasure bên ngoài” và do đó không chứa các dòng mã bị sắp xếp sai.

Cuộc tấn công cho vay chớp nhoáng khai thác bảo mật hợp đồng thông minh của một nền tảng để vay số tiền lớn mà không cần thế chấp. Sau khi một tài sản tiền điện tử đã được thao túng trên một sàn giao dịch, nó sẽ nhanh chóng được bán trên một sàn giao dịch khác, cho phép kẻ khai thác kiếm lợi từ việc thao túng giá.