Protokol Perşembe günü bir blog gönderisinde, sabit paralar için merkezi olmayan bir finans (DeFi) protokolü olan Platypus Finance’in, geçen hafta protokolden çekilen 9 milyon doların bir kısmını geri almayı başardıktan sonra fonların minimum %63’ünü kullanıcılara geri ödeyeceğini söyledi. .
Protokol, istismarcının kimliğini doğrulamak için kripto borsası Binance ile de çalıştı. Bilgisayar korsanı, para çekme talebi için müşterini tanı (KYC) kontrollerinden geçen bir Binance hesabı kullandı. Platypus, kolluk kuvvetleriyle temasa geçtiğini ve Fransa’da şikayette bulunduğunu söyledi.
Geçen hafta Platypus hack’i, platformun ödeme gücü kontrol mekanizmasındaki bir hatayı kullanarak 9.2 milyon dolarlık dijital varlığı çaldı ve yerli stablecoin USP’nin dolar sabitini kaybetmesine yol açtı.
Gönderi, istismarın art arda üç saldırıdan oluştuğunu açıkladı. İlk ve en şiddetlisi, protokolün ana havuzundan Circle’ın USDC’si, Tether’in USDT’si, Maker’ın DAI’si ve Paxos’un Binance USD’si dahil olmak üzere toplam 8,5 milyon dolarlık stablecoin’i boşalttı.
Protokol, blockchain güvenlik firması BlockSec’in yardımıyla yaklaşık 2,4 milyon dolarlık çalıntı USDC sabit para birimini kurtardı. Ek olarak, gönderiye göre Tether 1,5 milyon dolarlık çalıntı USDT’yi dondurdu.
İkinci saldırı yanlışlıkla borç verme protokolü Aave’ye yaklaşık 380.000 dolarlık stablecoin aktardı. Platypus, bu varlıkların serbest bırakılması için Aave’nin yönetim forumuna bir teklif sundu.
Üçüncü saldırıda yaklaşık 287.000 $ değerinde varlık çalındı. Gönderiye göre, istismarcı çalınan varlıkları kripto karıştırıcı Tornado Cash ve şifreleme hizmeti Aztec Network aracılığıyla yürüttüğü için protokol, fonların kurtarılamaz ve kaybolmuş olduğunu kabul etti.
Blog gönderisinde protokol, 1.4 milyon dolarlık hazinesini hack kurbanlarını tazmin etmek için kullanmadığını, ancak Platypus daha fazla varlık kurtaramazsa önümüzdeki altı ay içinde bunu yapabileceğini söyledi.
Platypus gönderisinde, “Bu tazminat planı, fonların geri alınmasıyla ilgili herhangi bir başka güncellemeden bağımsız olarak, fonların minimum %63’ünün kullanıcılara dağıtılmasını sağlıyor” dedi.
Tether donmuş USDT’yi Platypus’a yeniden vermeyi kabul ederse ve Aave kurtarma teklifini onaylarsa, kullanıcı fonlarının yaklaşık %78’i kurtarılacak.
Platypus, stabilcoin takas protokolünü önümüzdeki hafta, sabitlenmiş stablecoin USP’si olmadan yeniden başlatmayı hedeflediğini söyledi.
Platypus istismarı, kriptonun bilgisayar korsanlarıyla yaygın sorununun en son örneğidir. Blockchain güvenlik firması Chainalysis tarafından hazırlanan bir rapora göre, geçen yıl bilgisayar korsanları, başta Platypus gibi DeFi platformlarından olmak üzere toplam 3,8 milyar dolarlık kripto varlığı çaldı.
