Platypus บริษัทการเงินแบบกระจายอำนาจ (DeFi) กำลังทำงานเกี่ยวกับแผนการชดเชยสำหรับการสูญเสียของผู้ใช้หลังจากการโจมตีด้วยเงินกู้แบบแฟลชได้ระบายเงินเกือบ 8.5 ล้านดอลลาร์จากโปรโตคอล ซึ่งส่งผลต่อการตรึงดอลลาร์ของ Stablecoin
ในทวีตเมื่อวันที่ 18 กุมภาพันธ์ Platypus เปิดเผยว่ากำลังดำเนินการตามแผนเพื่อชดเชยความเสียหายและขอให้ผู้ใช้ไม่ต้องตระหนักถึงความสูญเสียในโปรโตคอล โดยกล่าวว่าสิ่งนี้จะทำให้บริษัทจัดการปัญหาได้ยากขึ้น การชำระบัญชีสินทรัพย์ก็หยุดชั่วคราวเช่นกัน โปรโตคอลกล่าวว่า:
ตามที่บริษัทระบุว่า ปัจจุบันฝ่ายต่าง ๆ มีส่วนร่วมในกระบวนการกู้คืนของกองทุน รวมถึงเจ้าหน้าที่บังคับใช้กฎหมาย รายละเอียดเพิ่มเติมเกี่ยวกับขั้นตอนต่อไปจะมีการเปิดเผยเร็วๆ นี้Platypus กล่าว
เงินส่วนหนึ่งถูกล็อคไว้ในโปรโตคอล Aave Platypusกำลังสำรวจวิธีที่จะกู้คืนเงินทุน ซึ่งจะต้องได้รับการอนุมัติจากฟอรัมการกำกับดูแลของ Aave ที่เสนอการกู้คืน
บริษัทรักษาความปลอดภัยบล็อคเชน CertiK รายงานการโจมตีสินเชื่อแฟลชบนแพลตฟอร์มเป็นครั้งแรกผ่านทวีตเมื่อวันที่ 16 กุมภาพันธ์ พร้อมกับที่อยู่ตามสัญญาของผู้โจมตีที่ถูกกล่าวหา เงินเกือบ 8.5 ล้านดอลลาร์ถูกย้ายออกจากโปรโตคอล และผลที่ตามมาคือPlatypus USD Stablecoin ถูกยกเลิกการผูกมัดจากดอลลาร์สหรัฐ โดยลดลงเหลือ 0.33 ดอลลาร์ในขณะที่เขียน
“ผู้โจมตีใช้ flashloan เพื่อใช้ประโยชน์จากข้อผิดพลาดทางตรรกะในกลไกการตรวจสอบการละลายของ USP ในสัญญาที่ถือหลักประกัน” บริษัทกล่าว มีการระบุผู้ต้องสงสัยที่เป็นไปได้
การวิเคราะห์หลังการชันสูตรทางเทคนิคที่ดำเนินการโดยบริษัทตรวจสอบบัญชี Omniscia เปิดเผยว่าการโจมตีเกิดขึ้นได้จากการวางรหัสที่ไม่ถูกต้องหลังจากตรวจสอบแล้ว Omniscia ตรวจสอบเวอร์ชันของสัญญา MasterPlatypusV1 ตั้งแต่วันที่ 21 พ.ย. ถึง 5 ธ.ค. 2021 อย่างไรก็ตาม เวอร์ชันนี้ “ไม่มีจุดรวมเข้ากับระบบPlatypusTreasure ภายนอก” ดังนั้นจึงไม่มีบรรทัดรหัสที่เรียงลำดับผิด
การโจมตีเงินกู้แฟลชใช้ประโยชน์จากการรักษาความปลอดภัย smart contract ของแพลตฟอร์มเพื่อยืมเงินจำนวนมากโดยไม่มีหลักประกัน เมื่อสินทรัพย์ cryptocurrency ถูกจัดการในการแลกเปลี่ยนหนึ่ง จะถูกขายอย่างรวดเร็วในการแลกเปลี่ยนอื่น ทำให้ผู้แสวงประโยชน์ได้กำไรจากการเปลี่ยนแปลงราคา
ที่มา : cointelegraph