El protocolo de finanzas descentralizadas (DeFi) Platypus ha revelado detalles de un exploit reciente de $ 9.1 millones, junto con esfuerzos para recuperar los fondos y un plan de compensación para las víctimas.

En una publicación mediana del 23 de febrero, la compañía reveló que un error lógico en el mecanismo de verificación de solvencia de la USP dentro del acuerdo de garantía fue responsable de los tres ataques separados llevados a cabo por el mismo explotador. Las operaciones de Stableswap no se vieron afectadas, dijo Platypus.

Después del ataque, trabajamos con expertos en seguridad y partes interesadas para recuperar los fondos perdidos, rastrear al pirata informático y explorar posibles formas de recuperar los fondos atrapados.
Aquí hay una actualización sobre el progreso que hemos hecho hasta ahora
Consulte nuestro medio para obtener más información.https://t.co/VoNYl9MAtd

— Ornitorrinco (++) (@Platypusdefi) 23 de febrero de 2023

Varias monedas estables y otros activos fueron robados durante los ataques. Aproximadamente $8.5 millones en activos fueron robados durante el primer ataque. En el segundo incidente, aproximadamente 380 000 activos se enviaron por error al contrato Aave v3. El tercer ataque resultó en el robo de aproximadamente $287,000 en activos.

El plan de recuperación de Platypus devolverá al menos el 63% de los fondos del grupo principal. Después del ataque, casi el 35,4 % de los fondos permanecieron en el grupo y se recuperaron 2,4 millones de USD Coin (USDC), o el 17,7 % de los activos previos al ataque. Otros 1,4 millones (10,4% de los activos previos al ataque) en tesorería también se utilizarán para compensar las pérdidas de LP dentro de los seis meses si no se recuperan los fondos robados. La compañía dijo:

«Actualmente estamos en conversaciones con varias partes para ayudar a recrear las monedas estables que quedaron atrapadas en el contrato de ataque. Una vez que se recuperen las monedas estables, distribuiremos los tokens re-minted a los LP de forma prorrateada».

Platypus también está trabajando con el protocolo Aave para recuperar recursos bloqueados por un valor aproximado de $380,000. En el foro de gobernanza de Aave se votará una propuesta destinada a recuperar los fondos. «Una vez que se apruebe la propuesta, trabajaremos con el equipo de Aave para crear un acuerdo de recuperación que transferirá los fondos apalancados del grupo de Aave al acuerdo Platypus». La compañía también señaló:

» […] Si se aprueba nuestra propuesta enviada a Aave y Tether confirma que ha remitido el USDT congelado, podremos recuperar aproximadamente el 78% de los fondos del usuario».

La firma de seguridad de blockchain CertiK informó por primera vez el ataque de préstamos rápidos en la plataforma a través de un tweet el 16 de febrero. Los ataques de préstamo rápido violan la seguridad del contrato inteligente de una plataforma para pedir prestado grandes cantidades de dinero sin garantía. El ataque resultó en la desvinculación de la moneda estable Platypus USD (USP) del dólar estadounidense, cayendo a casi $ 0,32 en el momento de escribir este artículo. segundo en CoinGecko.