Perusahaan keuangan terdesentralisasi (DeFi) Platypus sedang mengerjakan rencana kompensasi untuk kerugian pengguna setelah a serangan pinjaman kilat menguras hampir $8,5 juta dari protokol, memengaruhi stablecoin pasak dolarnya.
Dalam tweet 10 Februari, Platypus mengungkapkan sedang mengerjakan rencana untuk mengkompensasi kerusakan dan meminta pengguna untuk tidak mengakui kebocoran mereka dalam protokol, mengatakan itu akan mempersulit perusahaan untuk menangani masalah tersebut. . Likuidasi aset juga ditangguhkan, protokol menyatakan:
2/ Kami sedang mengerjakan rencana untuk mengkompensasi kerugian Anda, harap JANGAN mengembalikan dana USP Anda dan menyadari kerugian Anda. Akan lebih mudah bagi kita untuk mengelola kerusakan. Selain itu, Anda tidak perlu khawatir tentang likuidasi karena likuidasi ditangguhkan, biaya stabilitas setelah serangan tidak akan dihitung.
— Platipus (++) (@Platipusdefi) 18 Februari 2023
Menurut perseroan, saat ini ada beberapa pihak yang terlibat dalam proses pemulihan dana tersebut, termasuk aparat penegak hukum. Rincian lebih lanjut tentang langkah selanjutnya akan segera diungkapkan, kata Platipus.
Sebagian dana diblokir dalam protokol Aave. Platypus sedang menjajaki metode untuk mendapatkan kembali dana tersebut, yang akan memerlukan persetujuan proposal pemulihan dari forum tata kelola Aave.
Perusahaan keamanan Blockchain CertiK pertama kali melaporkan serangan flash loan di platform melalui tweet tertanggal 16 Februari, bersama dengan alamat kontrak dari penyerang yang diduga. Hampir $8,5 juta dipindahkan oleh protokol dan sebagai hasilnya, stablecoin Platypus USD dipatok ke dolar AS, turun menjadi $0,33 pada saat penulisan.
“Penyerang menggunakan pinjaman kilat untuk mengeksploitasi kelemahan logis dalam mekanisme pemeriksaan kredit USP dalam kontrak yang memegang agunan,” kata perusahaan itu. Seorang tersangka potensial telah diidentifikasi.
Analisis teknis post-mortem yang dilakukan oleh firma audit Omniscia mengungkapkan bahwa serangan itu dimungkinkan dari kode yang salah dimasukkan setelah diverifikasi. Omniscia menguji versi kontrak MasterPlatypusV1 dari 21 November hingga 5 Desember 2021. Namun, versi tersebut “tidak berisi poin integrasi dengan sistem PlatypusTreasure eksternal” dan karenanya tidak berisi baris kode yang salah urutannya.
Serangan flash lending memanfaatkan keamanan kontrak pintar platform untuk meminjam uang dalam jumlah besar tanpa agunan. Setelah aset cryptocurrency telah dimanipulasi di satu bursa, aset itu dengan cepat dijual di bursa lain, memungkinkan eksploitasi untuk mendapatkan keuntungan dari manipulasi harga.