Theo giao thức DeFi, các bên khác nhau hiện đang tham gia vào quá trình thu hồi tiền, bao gồm cả các quan chức thực thi pháp luật.
Công ty tài chính phi tập trung (DeFi) Platypus đang thực hiện kế hoạch đền bù cho những tổn thất của người dùng sau một cuộc tấn công cho vay nhanh đã rút gần 8,5 triệu đô la khỏi giao thức, ảnh hưởng đến tỷ giá đô la ổn định của nó.
Trong một Tweet vào ngày 18 tháng 2, Platypus tiết lộ đang thực hiện kế hoạch bồi thường thiệt hại và yêu cầu người dùng không nhận ra những tổn thất của họ trong giao thức, nói rằng điều này sẽ khiến công ty khó quản lý vấn đề hơn. Giao thức cho biết bán tháo tài sản cũng bị tạm dừng:
2/ We are working on a plan to compensate the losses, please DO NOT repay your USP and realize the losses. It would be easier for us to manage the damage. Also, you don’t have to worry about liquidation as liquidation is paused, stability fee after the attack will not be counted
— Platypus (++) (@Platypusdefi) February 18, 2023
Theo công ty, các bên khác nhau hiện đang tham gia vào quá trình thu hồi tiền, bao gồm cả các quan chức thực thi pháp luật. Thông tin chi tiết về các bước tiếp theo sẽ sớm được tiết lộ, Platypus lưu ý.
Một phần số tiền được vốn hóa trong giao thức Aave. Platypus đang khám phá một phương pháp để có khả năng thu hồi tiền, điều này sẽ yêu cầu sự chấp thuận của đề xuất phục hồi Diễn đàn quản trị Aave.
Công ty bảo mật blockchain CertiK lần đầu tiên báo cáo về cuộc tấn công flash loan trên nền tảng thông qua một tweet vào ngày 16 tháng 2, cùng với địa chỉ hợp đồng của kẻ tấn công bị cáo buộc. Gần 8,5 triệu đô la đã được chuyển khỏi giao thức và kết quả là, stablecoin USD của Platypus đã bị loại khỏi đồng đô la Mỹ, giảm xuống còn 0,33 đô la tại thời điểm viết bài.
"Kẻ tấn công đã sử dụng một khoản vay chớp nhoáng để khai thác lỗi logic trong cơ chế test khả năng thanh toán USP trong hợp đồng giữ tài sản thế chấp, công ty cho biết. Một nghi phạm tiềm ẩn đã được xác định.
Một phân tích hậu kiểm kỹ thuật do công ty kiểm toán Omniscia thực hiện cho thấy cuộc tấn công có thể thực hiện được do mã được đặt không chính xác sau khi được kiểm toán. Omniscia đã test một phiên bản của hợp đồng MasterPlatypusV1 từ ngày 21 tháng 11 đến ngày 5 tháng 12 năm 2021. Tuy nhiên, phiên bản này không có điểm tích hợp với hệ thống platypusTreasure bên ngoài và do đó không chứa các dòng mã bị sắp xếp sai.
Cuộc tấn công cho vay chớp nhoáng khai thác bảo mật hợp đồng thông minh của một nền tảng để vay số tiền lớn mà không cần thế chấp. Khi một tài sản tiền điện tử đã được thao túng trên một nền tảng giao dịch, nó sẽ nhanh chóng được bán trên một nền tảng khác, cho phép kẻ khai thác kiếm lợi từ việc thao túng giá.
Theo CoinTelegraph
|