سرقت ۸/۵ میلیون دلاری از پلاتیپوس (Platypus)
پلاتیپوس در توییتی در ۱۸ فوریه گفته که لیکوئید شدن داراییها متوقف شده است.
در پی سرقت ۸/۵ میلیون دلاری از پلاتیپوس، این شرکت در توییتی در ۱۸ فوریه گفت که در حال کار بر روی طرحی برای جبران خسارات وارده به کاربرانش است.
طبق پروتکل دیفای (DeFi)، نهادهای مختلف، از جمله قانونگذاران، در حال حاضر در روند بازیابی این مبلغ هستند.
شرکت مالی غیرمتمرکز پلاتیپوس در حال کار بر روی طرحی برای جبران خسارت کاربران خود پس از حمله دریافت وام بدون وثیقه (flash loan attacks) است که طی آن ۸/۵ میلیون دلار از پروتکل آن سرقت شد.
پلاتیپوس در توییتی اعلام کرد که لیکوئید شدن داراییها متوقف شده است:
«در حال حاضر نهادهای مختلف، از جمله قانونگذاران، در روند بازیابی وجوه مشارکت دارند. به زودی جزئیات بیشتری را در مورد مراحل بعدی این روند منتشر میکنیم.»
بخشی از وجوه در پروتکل Aave قفل شده است. پلاتیپوس در حال بررسی روشی برای بازیابی این وجوه است که مستلزم تایید انجمن مدیریت Aave است.
شرکت امنیتی بلاک چین CertiK اولین بار حمله دریافت وام بدون وثیقه به پلتفرم را از طریق توییتی در ۱۶ فوریه به همراه آدرس هکر گزارش کرد.
نزدیک به ۸.۵ میلیون دلار از پروتکل منتقل شد و در نتیجه، استیبل کوین Platypus USD از دلار آمریکا جدا شد و در زمان نگارش این خبر به ۰/۳۳ دلار کاهش یافت.
این شرکت گفت: «هکر یا هکرها از روش حمله دریافت وام بدون وثیقه برای سوءاستفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قرارداد نگهداری وثیقه استفاده کردند. در حال حاضر یک مظنون احتمالی شناسایی شده است.»
براساس تحلیل تکنیکال شرکت حسابرسی Omniscia انجام شد، احتمالاً این حمله به خاطر کدی که به درستی درج نشده بود اتفاق افتاده است. این شرکت نسخهای از قرارداد MasterPlatypusV1 را از ۲۱ نوامبر تا ۵ دسامبر ۲۰۲۱ بررسی کرد. با این حال، نسخه حاوی خطوط کد نامرتب نبود.
حمله دریافت وام بدون وثیقه از امنیت قرارداد هوشمند یک پلتفرم برای وام گرفتن مقادیر زیادی پول بدون وثیقه سوءاستفاده میکند. هنگامی که یک دارایی ارز دیجیتال در یک صرافی دستکاری میشود، به سرعت در صرافی دیگر فروخته میشود و به فرد بهرهبردار اجازه میدهد از دستکاری قیمت سود ببرد.
