Platypus'un Müşterileri İçin Hızlıca 8.5 Milyon Dolar Bulması Gerekiyor

Platypus, merkezi olmayan finans (DeFi) protokolünün yaklaşık 8.5 milyon dolar kaybetmesine neden olan ani bir kredi saldırısının ardından kullanıcılarının maruz kaldığı kayıpları telafi etmek için bir plan üzerinde çalışıyor ve sabit kripto para birimi Platypus USD'yi etkiliyor (USP). İstismarcı, saldırıda şirketin USP ödeme gücü kontrol mekanizmasından yararlandı.

Cuma günü Twitter sonrası, Platypus, kullanıcılara bir tazminat planı belirlemek istediğine dair güvence verdi ve onlardan protokoldeki kayıplarını fark etmekten kaçınmalarını istedi, çünkü bunu yapmak şirketin sorunu yönetmesini zorlaştıracaktı. Özellikle, firma şu an için varlık tasfiyelerini de askıya aldı.

2/ Kayıpları telafi etmek için bir plan üzerinde çalışıyoruz, lütfen USP'nizi geri ÖDEMEYİN ve kayıpların farkına varın. Hasarı yönetmek bizim için daha kolay olurdu. Ayrıca tasfiye duraklatıldığı için tasfiye konusunda endişelenmenize gerek yok, saldırı sonrası istikrar ücreti sayılmayacak

— Ornitorenk 🔺 (🦆+🦦+🦫) (@Platypusdefi) Şubat 18, 2023

Saldırı gerçekleştirildikten sonra, bir Platypus ekip üyesi konu hakkında yorum yaptı. Facebook post Platypus'un Discover sunucusunda şunu söyleyerek:

 Şimdilik, daha fazla netlik elde edene kadar tüm işlemler duraklatıldı.

DeFi protokolü, fonların iadesi karşılığında bir ödül hakkında müzakereler yapmak için istismarcıya çoktan başvurdu.

Blockchain güvenlik şirketi CertiK, 16 Şubat'ta Twitter'da bir gönderi göndererek flaş kredi saldırısı olayını bildiren ilk şirket oldu. Firma ayrıca, protokolden taşınan miktarı gösteren saldırgan olduğu iddia edilen kişinin sözleşme adresini de açıkladı. 

#CertiKSkynetUyarı ????

bir görüyoruz #flaş kredisi saldırmak @Ornitorenk ~8.5 milyon dolarlık potansiyel bir kayıpla sonuçlanır.

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

Buzlu kalın! pic.twitter.com/AM2HOM5M2r

— CertiK Uyarısı (@CertiKAlert) Şubat 16, 2023

Firma ekledi:

Saldırgan, teminatı tutan sözleşmedeki USP ödeme gücü kontrol mekanizmasındaki bir mantık hatasından yararlanmak için flaş kredi kullandı. Potansiyel bir şüpheli tespit edildi.

O zamandan beri, Platypus USD (USP) dolardan ayrıldı ve bu yazının yazıldığı sırada değeri 0.33 ABD Doları. Bu, 67 $ değerinden %1'lik bir değer düşüşünü temsil ediyor. Değer düşmeye devam ettikçe, kullanıcı mevduatları daha az karşılanır. Ancak, diğer havuzlardaki fonlar etkilenmez.

Platypus, Fon Geri Alma Sürecinde Yardım İstiyor

Platypus ayrıca, fonların geri alınması sürecinde yasal uygulama sektöründeki yetkililer de dahil olmak üzere birkaç tarafın girdilerini kullandığının altını çizdi. Ayrıca sonraki adımlar hakkında daha fazla ayrıntı açıklamayı taahhüt ettiler. Kurtarma sürecindeki diğerleri şunları içerir: Binance, Tether, ve Daire, daha fazla kaybı önlemek için bilgisayar korsanının fonlarını dondurması istendi.

Etkilenen yatırımcıları tazmin etme ve tazmin etme konusundaki tartışmalar devam ederken ilk dondurulan USDT oldu. Analist ZachXBT vurgulanan Bir kripto borsası olan Tether, bu olay gerçekleştikten kısa bir süre sonra blok zincirindeki para birimini kara listeye aldı.

Hi @retlqw Sana mesaj attıktan sonra hesabını devre dışı bıraktığın için.

Adreslerin izini sürerek hesabınıza kadar ulaştım. @Ornitorenk exploit ve onların ekibi ve borsaları ile iletişim halindeyim.

Kolluk kuvvetleriyle görüşmeden önce fonların iadesi konusunda pazarlık yapmak istiyoruz. pic.twitter.com/oJdAc9IIkD

— ZachXBT (@zachxbt) Şubat 17, 2023

Analist ayrıca hack'i kimin yaptığını da bulabildi. iddia Platypus'un kolluk kuvvetleriyle iletişime geçmeden önce müzakere etmek istediğini.

Birden çok zincirdeki işlem geçmişinizi inceledim, bu da beni ENS adresinizin retlqw.eth adresine yönlendirdi. OpenSea hesabınız doğrudan Twitter'ınıza bağlanır ve Platypus istismarıyla ilgili bir Tweeti beğendiniz.

Dikkate değer bir şekilde, fonların bir bölümü Aave protokolünde kilitli ve Platypus fonların geri alınmasını sağlayacak bir yöntem ararken, Aave'nin yönetişim forumunda bir kurtarma teklifinin onayına ihtiyaçları olacak.

Fonların geri alınma sürecine katılan diğer bir taraf, otopsi teknik bir analiz yapmak için gelen denetim firması Omniscia'dır. Denetim, saldırının yanlış bir kod yerleştirilerek gerçekleştirildiğini ortaya çıkardı. Omniscia, MasterPlatypusV1 sözleşmesinin 21 Kasım ile 5 Aralık 2021 arasındaki bir sürümünü analiz etti. Bununla birlikte, sürüm "harici bir PlatypusTreasure sistemiyle hiçbir entegrasyon noktası içermiyordu." Buna göre, herhangi bir yanlış sıralanmış kod satırı içermedi.

 A Twitter kullanıcı Daniel Von Fange, saldırının nasıl gerçekleştiğini de açıklayarak, "Büyük bir "acil durum geri çekme" talebinde bulunduktan sonra, kodda bunun olmasını önlemek için doğru kontroller yapılmadı."

İki saatlik eski Platypus hack'inde, saldırganın 44 milyon yatırdığı, 42 milyon ödünç aldığı ve ardından, saldırgana orijinal yatırılan paranın tamamını mutlu bir şekilde geri veren - ödünç alma için herhangi bir kesinti yapılmayan- acil durumWithdraw()'ı kullandığı görülüyor. pic.twitter.com/QncRrRYg8j

— Daniel Von Fange (@danielvf) Şubat 16, 2023

Flash kredi saldırıları, şirketin akıllı sözleşme güvenliğini kullanan tehdit aktörleri tarafından kullanılan yaygın bir kimlik avı tekniğidir. Bu yapıldıktan sonra, saldırgan herhangi bir teminat veya teminat olmaksızın büyük meblağlarda borç almaya devam eder. Bir kripto varlığını bir borsada manipüle ettikten sonra, başka bir borsada satmaya devam ederler ve böylece fiyat manipülasyonundan kar elde ederler.

USP Sadece 10 Gündür Canlıydı

Özellikle, Platypus'un stablecoin USP'si yeni başlatılan bir projeydi ve yalnızca on gündür yayındaydı. Stablecoin 6 Şubat 2023'te çıkış yaptı ve istismarcı 16 Şubat'ta saldırıya geçerek yaklaşık 8.5 milyon doları kaçırdı.

USP, bir stablecoin olarak tasarlanmıştı ve doğrudan ABD dolarına "sabitlendi". Bu, bir USD'nin bir Platypus USD'ye eşdeğer olduğu anlamına gelir.

Daha fazla oku:

Fight Out (FGHT) – Kazanmak İçin En Yeni Hamle Projesi

• CertiK denetlendi ve CoinSniper KYC Onaylandı
• Erken Aşama Ön Satış Şimdi Canlı
• Ücretsiz Kripto Kazanın ve Fitness Hedeflerine Ulaşın
• LBank Laboratuvarları Projesi
• Transak, Block Media ile Ortak Oldu
• Ödüller ve Bonuslar Staking