پلاتیپوس پس از حمله 8.5 میلیون دلاری روی طرح غرامت کار می کند

شرکت مالی غیرمتمرکز (DeFi) پلاتیپوس در حال کار بر روی یک طرح جبران خسارت کاربران پس از حمله وام فلش است که نزدیک به 8.5 میلیون دلار را از پروتکل تخلیه کرد و بر پیوند دلاری استیبل کوین آن تأثیر گذاشت.

پلاتیپوس در توییتی در 18 فوریه گفت که در حال کار بر روی طرحی برای جبران خسارات وارده است و از کاربران خواست که متوجه ضررهای خود در پروتکل نشوند و گفت که این امر مدیریت این مشکل را برای شرکت سخت‌تر می‌کند. در پروتکل آمده است که انحلال دارایی ها نیز متوقف شده است:

2/ ما در حال کار بر روی یک طرح برای جبران ضرر و زیان هستیم، لطفا USP خود را بازپرداخت نکنید و متوجه ضرر شوید. مدیریت خسارت برای ما آسان تر خواهد بود. همچنین، لازم نیست نگران انحلال باشید زیرا انحلال متوقف شده است، هزینه پایداری پس از حمله محاسبه نخواهد شد.
به گفته این شرکت، در حال حاضر احزاب مختلف، از جمله مقامات مجری قانونی، در روند بازیابی وجوه مشارکت دارند. پلاتیپوس خاطرنشان کرد: جزئیات بیشتر در مورد مراحل بعدی به زودی فاش خواهد شد.
بخشی از وجوه در پروتکل Aave قفل شده است. پلاتیپوس در حال بررسی روشی برای بازیابی بالقوه وجوه است که نیاز به تایید یک پیشنهاد بازیابی در انجمن مدیریت Aave دارد.

شرکت امنیتی بلاک چین CertiK اولین بار حمله وام فلش به پلتفرم را از طریق توییتی در 16 فوریه به همراه آدرس قرارداد مهاجم ادعایی گزارش کرد. نزدیک به 8.5 میلیون دلار از پروتکل منتقل شد و در نتیجه، استیبل کوین Platypus USD (USP) از دلار آمریکا جدا شد و در زمان نگارش به 0.33 دلار کاهش یافت.
این شرکت گفت: «مهاجم از یک وام فلش برای سوء استفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قراردادی که وثیقه را در اختیار دارد، استفاده کرد. یک مظنون احتمالی شناسایی شده است.

یک تجزیه و تحلیل فنی پس از مرگ که توسط شرکت حسابرسی Omniscia انجام شد نشان داد که این حمله پس از بازرسی توسط کدی که به درستی درج نشده بود امکان پذیر شده است. Omniscia نسخه ای از قرارداد MasterPlatypusV1 را از 21 نوامبر تا 5 دسامبر 2021 ممیزی کرد. با این حال، نسخه ‘هیچ نقطه ادغام با یک سیستم platypusTreasure خارجی’ ندارد و بنابراین حاوی خطوط کد نامرتب نیست.

حمله وام فلش از امنیت قرارداد هوشمند یک پلت فرم برای وام گرفتن مقادیر زیادی پول بدون وثیقه سوء استفاده می کند. هنگامی که یک دارایی ارز دیجیتال در یک صرافی دستکاری شد، به سرعت در صرافی دیگر فروخته می‌شود و به بهره‌بردار اجازه می‌دهد از دستکاری قیمت سود ببرد.