탈중앙화 금융(DeFi) 프로토콜 Platypus는 최근 9.1만 달러 규모의 익스플로잇에 대한 세부 정보와 함께 자금 회수 노력 및 피해자 보상 계획을 공개했습니다.
23월 XNUMX일 미디엄 포스트에서 회사는 공개 담보 보유 계약 내 USP 지불 능력 확인 메커니즘의 논리적 오류가 동일한 악용자가 수행한 세 가지 개별 공격에 대한 책임이 있다는 것입니다. 스테이블 스왑 작업은 영향을 받지 않았다고 오리너구리는 말했습니다.
공격 이후 우리는 보안 전문가 및 이해 관계자와 협력하여 손실된 자금을 복구하고 해커를 추적하며 갇힌 자금을 회수하기 위한 잠재적 솔루션을 모색했습니다.
지금까지의 진행 상황에 대한 업데이트입니다.
자세한 내용은 매체를 확인하세요.https://t.co/VoNYl9MAtd— 오리너구리 (++) (@Platypusdefi) 2024년 2월 27일
이 공격으로 여러 스테이블 코인과 기타 자산이 도난당했습니다. 첫 번째 공격에서 약 8.5만 달러의 자산이 도난당했습니다. 두 번째 사건에서는 약 380,000개의 자산이 실수로 Aave v3 계약으로 전송되었습니다. 세 번째 공격에서는 약 $287,000의 자산이 도난당했습니다.
오리너구리의 복구 계획은 메인 풀 자금의 최소 63%의 반환을 볼 것입니다. 공격 후 자금의 거의 35.4%가 풀에 남아 있었고 2.4만 USD 코인(USDC), 즉 공격 전 자산의 17.7%가 회수되었습니다. 또 다른 1.4만 달러(공격 전 자산의 10.4%)는 도난당한 자금이 회수되지 않을 경우 XNUMX개월 이내에 LP의 손실을 보상하는 데 사용될 것입니다. 회사는 다음과 같이 말했습니다.
“우리는 현재 공격 계약에 갇힌 스테이블 코인을 다시 만드는 데 도움을 주기 위해 다양한 당사자와 논의하고 있습니다. 스테이블 코인이 검색되면 리민트된 토큰을 LP에 비례하여 분배할 것입니다.”
Platypus는 또한 Aave 프로토콜과 협력하여 약 $380,000 상당의 잠긴 자산을 복구하고 있습니다. 자금 회수를 위한 제안은 Aave의 거버넌스 포럼에서 투표될 것입니다. "제안이 승인되면 우리는 Aave 팀과 협력하여 Aave 풀에서 오리너구리 계약으로 악용된 자금을 이전하는 복구 계약을 생성할 것입니다." 회사는 또한 다음과 같이 언급했습니다.
"Aave에 제출된 우리의 제안이 승인되고 Tether가 동결된 USDT 재전송을 확인하면 사용자 자금의 약 78%를 회수할 수 있습니다."
블록체인 보안 회사 CertiK 플래시 론 공격을 처음 보고했습니다. 16월 XNUMX일 트윗을 통해 플랫폼에서. 플래시론 공격은 플랫폼의 스마트 컨트랙트 보안을 위반하여 담보 없이 거액의 돈을 빌릴 수 있습니다. 이 공격으로 미국 달러에서 오리너구리 USD(USP) 스테이블 코인이 디페깅되었습니다. 적하 CoinGecko에 따르면 작성 당시 거의 0.32달러였습니다.
출처: https://cointelegraph.com/news/platypus-reveals-compensation-plan-for-users-funds-after-attack