DeFi
Platypus Finance, un protocole de financement décentralisé (DeFi) pour les stablecoins, remboursera au moins 63% des fonds aux utilisateurs après avoir réussi à récupérer une partie des 9 tens of millions de {dollars} drainés du protocole la semaine dernière, a déclaré le protocole dans un article de weblog jeudi .
Le protocole a également fonctionné avec l’échange cryptographique Binance pour confirmer l’identité de l’exploiteur. Le pirate a utilisé un compte Binance qui a été soumis à des vérifications de connaissance de votre shopper (KYC) pour une demande de retrait. Platypus a déclaré avoir contacté les forces de l’ordre et déposé une plainte en France.
Le piratage de Platypus la semaine dernière a exploité un bogue dans le mécanisme de vérification de la solvabilité de la plate-forme pour voler quelque 9,2 tens of millions de {dollars} d’actifs numériques, entraînant la perte de son ancrage au greenback par son stablecoin USP natif.
L’exploit consistait en trois attaques consécutives, a expliqué le message. Le premier et le plus grave a drainé un whole de 8,5 tens of millions de {dollars} en pièces stables, y compris l’USDC de Circle, l’USDT de Tether, le DAI de Maker et l’USD Binance de Paxos du pool principal du protocole.
En savoir plus: Remark une erreur de contrôle de solvabilité a conduit à un retrait de l’USP sur Platypus Finance basé sur une avalanche
Le protocole a récupéré quelque 2,4 tens of millions de {dollars} de stablecoins USDC volés avec l’aide de la société de sécurité blockchain BlockSec. De plus, Tether a gelé 1,5 million de {dollars} d’USDT volés, selon le put up.
La deuxième attaque a transféré par erreur quelque 380 000 {dollars} de pièces stables au protocole de prêt Aave. Platypus a soumis une proposition au discussion board de gouvernance d’Aave pour la libération de ces actifs.
Quelque 287 000 {dollars} d’actifs ont été volés lors de la troisième attaque. Le protocole considérait les fonds comme irrécupérables et perdus, automobile l’exploiteur faisait passer les actifs volés through le mélangeur crypto Twister Money et le service de cryptage Aztec Community, selon la publication.
Dans le billet de weblog, le protocole a déclaré qu’il n’avait pas utilisé sa trésorerie de 1,4 million de {dollars} pour indemniser les victimes du piratage, mais qu’il pourrait le faire au cours des six prochains mois si Platypus ne peut pas récupérer plus d’actifs.
« Ce plan de compensation garantit qu’un minimal de 63% des fonds seront distribués aux utilisateurs, indépendamment de toute autre mise à jour sur la récupération des fonds », a déclaré le message de Platypus.
Si Tether accepte de renvoyer l’USDT gelé à Platypus et qu’Aave approuve la proposition de récupération, environ 78 % des fonds des utilisateurs seront récupérés.
Platypus a déclaré qu’il visait à redémarrer le protocole d’échange de pièces stables la semaine prochaine, sans son stablecoin USP dépeggé.
L’exploit Platypus est le dernier exemple du problème endémique de la crypto avec les pirates. L’année dernière, les pirates ont volé un whole de 3,8 milliards de {dollars} d’actifs cryptographiques, principalement à partir de plates-formes DeFi telles que Platypus, selon un rapport de la société de sécurité blockchain Chainalysis.
En savoir plus: Avec des piratages à un niveau document, la crypto doit trouver de meilleures façons d’assurer la sécurité des utilisateurs
