Platypus trabalhará em plano de compensação a usuários após ataque de US$ 8,5 milhões

De acordo com o protocolo DeFi, diferentes partes, incluindo autoridades legais, estão atualmente envolvidas no processo de recuperação dos fundos.

A Platypus, um protocolo de finanças descentralizadas (DeFi), está trabalhando em um plano de compensação para as perdas dos usuários depois que um ataque de empréstimo relâmpago drenou quase US$ 8,5 milhões do protocolo, afetando a cotação de sua stablecoin.

Em uma postagem no Twitter publicada em 18 de fevereiro, a Platypus disse que estava trabalhando em um plano para compensar os danos e pediu aos usuários que não realizassem suas perdas no protocolo, pois isso tornaria mais difícil para a empresa gerenciar o problema. As liquidações de ativos também estão pausadas, disse o protocolo:

2/ We are working on a plan to compensate the losses, please DO NOT repay your USP and realize the losses. It would be easier for us to manage the damage. Also, you don’t have to worry about liquidation as liquidation is paused, stability fee after the attack will not be counted

— Platypus (++) (@Platypusdefi) February 18, 2023

2/ Estamos trabalhando em um plano para compensar as perdas dos usuários, NÃO reembolsem seu USP ou realizem suas perdas. Será mais fácil para nós administrarmos os danos. Além disso, você não precisa se preocupar com as liquidações, pois as liquidações estão pausadas, a taxa de estabilidade após o ataque não será contada

— Platypus (++) (@Platypusdefi)

Segundo a empresa, diferentes partes, incluindo autoridades legais, estão atualmente envolvidas no processo de recuperação dos fundos. Mais detalhes sobre os próximos passos serão divulgados em breve, observou o Platypus.

Parte dos recursos está trancada no protocolo de empréstimos Aave. O Platypus está buscando uma forma para potencialmente recuperar os fundos, o que exigiria a aprovação de uma proposta de recuperação no fórum de governança da Aave.

A empresa de segurança Blockchain CertiK relatou pela primeira vez o ataque de empréstimo relâmpago na plataforma por meio de uma publicação no Twitter em 16 de fevereiro, junto com o suposto endereço do contrato do invasor. Quase US$ 8,5 milhões foram drenados do protocolo e, como resultado, a stablecoin Platypus USD (USP) perdeu a paridade com o dólar, caindo para US$ 0,33 no momento da redação deste artigo.

“O invasor usou um empréstimo relâmpago para explorar um erro lógico no mecanismo de verificação de solvência do USP no contrato que detém o colateral”, disse a empresa. Um possível suspeito foi identificado.

Uma análise técnica post-mortem conduzida pela empresa de auditoria Omniscia revelou que o ataque foi possível devido a um código inserido incorretamente após a auditoria. A Omniscia auditou uma versão do contrato MasterPlatypusV1 de 21 de novembro a 5 de dezembro de 2021. A versão, no entanto, “não continha pontos de integração com o sistema do Tesouro externo do Platypus” e, portanto, não continha as linhas de código mal ordenadas.

Ataques de empréstimo relâmpago exploram a segurança de contratos inteligentes de uma plataforma para tomar emprestadas grandes quantias de dinheiro sem colateral. Depois que o preço de um ativo é manipulado em uma exchange, ele é rapidamente vendido em outra, permitindo que o explorador lucre com a manipulação de preços.

LEIA MAIS

• 3 métricas historicamente precisas de Bitcoin on-chain estão sinalizando o fundo
• Não fique aí vacilando, o preço do Bitcoin vai chegar a US$ 100 mil mais cedo do que você imagina’, diz analista da Bloomberg
• Urpay seria ‘braço’ da Unick Forex para lavagem de dinheiro acusa Ministério Público Federal