प्लैटिपस को अपने ग्राहकों के लिए 8.5 मिलियन डॉलर और तेजी से खोजने की जरूरत है

प्लैटिपस एक त्वरित ऋण हमले के बाद अपने उपयोगकर्ताओं को हुए नुकसान की भरपाई करने की योजना पर काम कर रहा है, जिसमें विकेन्द्रीकृत वित्त (डेफी) प्रोटोकॉल को लगभग $ 8.5 मिलियन का नुकसान हुआ, जिससे इसकी स्थिर मुद्रा डॉलर-पेग, प्लैटिपस यूएसडी प्रभावित हुई।खासियत). शोषक ने हमले में कंपनी के यूएसपी सॉल्वेंसी चेक मैकेनिज्म का फायदा उठाया।

एक शुक्रवार में ट्विटर पोस्ट, प्लैटिपस ने उपयोगकर्ताओं को आश्वासन दिया कि वह एक मुआवजे की योजना की पहचान करना चाह रहा है, और उनसे प्रोटोकॉल में अपने नुकसान को महसूस करने से बचने के लिए कह रहा है क्योंकि ऐसा करने से कंपनी के लिए इस मुद्दे का प्रबंधन करना कठिन हो जाएगा। विशेष रूप से, फर्म ने फिलहाल परिसंपत्ति परिसमापन को भी निलंबित कर दिया है।

2/हम नुकसान की भरपाई के लिए एक योजना पर काम कर रहे हैं, कृपया अपनी यूएसपी का भुगतान न करें और नुकसान का एहसास करें। नुकसान का प्रबंधन करना हमारे लिए आसान होगा। इसके अलावा, आपको परिसमापन के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि परिसमापन रोक दिया गया है, हमले के बाद स्थिरता शुल्क की गणना नहीं की जाएगी

- प्लैटिपस 🔺 (🦆+🦦+🦫) (@Platypusdefi) फ़रवरी 18, 2023

हमले को अंजाम दिए जाने के बाद, प्लैटिपस टीम के एक सदस्य ने मामले पर टिप्पणी की पद प्लैटिपस के डिस्कवर सर्वर पर, कह रहा है:

 अभी के लिए, जब तक हम अधिक स्पष्टता प्राप्त नहीं कर लेते, तब तक सभी कार्यों को रोक दिया जाता है।

DeFi प्रोटोकॉल पहले ही धन की वापसी के बदले इनाम के बारे में बातचीत के लिए शोषक से संपर्क कर चुका है।

ब्लॉकचैन सुरक्षा कंपनी CertiK ने 16 फरवरी को ट्विटर पर एक पोस्ट भेजकर फ्लैश लोन हमले की घटना की रिपोर्ट करने वाली पहली कंपनी थी। फर्म ने कथित हमलावर के अनुबंध के पते का भी खुलासा किया, जो उस राशि को दिखा रहा था जिसे प्रोटोकॉल से स्थानांतरित किया गया था। 

#CertiKSस्काईनेटअलर्ट 🚨

हम देख रहे हैं #फ्लैशलोन पर हमला @प्लैटिपसडेफी जिसके परिणामस्वरूप ~$8.5M का संभावित नुकसान हुआ।

Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430

ठंढा रहना! pic.twitter.com/AM2HOM5M2r

- सर्टिफिकेट अलर्ट (@CertiKAlert) फ़रवरी 16, 2023

फर्म ने कहा:

हमलावर ने संपार्श्विक रखने वाले अनुबंध में यूएसपी सॉल्वेंसी चेक तंत्र में एक तर्क त्रुटि का फायदा उठाने के लिए एक त्वरित ऋण का उपयोग किया। एक संभावित संदिग्ध की पहचान कर ली गई है।

तब से, प्लैटिपस यूएसडी (यूएसपी) डॉलर से डी-पेग किया गया है और लेखन के समय इसका मूल्य $0.33 है। यह इसके $67 मूल्य से 1% मूल्य गिरावट का प्रतिनिधित्व करता है। चूंकि मूल्य में गिरावट जारी है, उपयोगकर्ता जमा कम कवर किए गए हैं। हालांकि, अन्य पूलों में फंड अप्रभावित नहीं हैं।

प्लैटिपस फंड रिकवरी प्रक्रिया में मदद चाहता है

प्लैटिपस ने इस बात पर भी प्रकाश डाला कि इसने धन की वसूली प्रक्रिया में कई पार्टियों के इनपुट को नियोजित किया था, जिसमें कानूनी प्रवर्तन क्षेत्र के अधिकारी भी शामिल थे। उन्होंने अगले चरणों के बारे में अधिक विवरण प्रकट करने के लिए भी प्रतिबद्ध किया। पुनर्प्राप्ति प्रक्रिया में अन्य शामिल हैं Binance, Tether, तथा चक्र, जिन्हें अधिक नुकसान को रोकने के उपाय में हैकर के फंड को फ्रीज करने के लिए कहा गया था।

यूएसडीटी को सबसे पहले फ्रीज किया गया था क्योंकि प्रभावित निवेशकों को क्षतिपूर्ति और प्रतिपूर्ति के बारे में चर्चा जारी थी। विश्लेषक ZachXBT हाइलाइटेड कि टीथर, एक क्रिप्टो एक्सचेंज, ने ऐसा होने के तुरंत बाद ब्लॉकचेन पर मुद्रा को ब्लैकलिस्ट कर दिया।

Hi @retlqw क्योंकि मेरे द्वारा आपको संदेश भेजे जाने के बाद आपने अपना खाता निष्क्रिय कर दिया था।

मैंने से आपके खाते के पतों का पता लगा लिया है @प्लैटिपसडेफी शोषण करें और मैं उनकी टीम और एक्सचेंज के संपर्क में हूं।

कानून प्रवर्तन के साथ जुड़ने से पहले हम धन की वापसी पर बातचीत करना चाहते हैं। pic.twitter.com/oJdAc9IIkD

- ZachXBT (@zachxbt) फ़रवरी 17, 2023

विश्लेषक यह भी पता लगाने में सक्षम था कि किसने हैक किया, यह दावा करते हुए कि प्लैटिपस कानून प्रवर्तन से संपर्क करने से पहले बातचीत करना चाहता था।

मैंने कई श्रृंखलाओं में आपके लेन-देन इतिहास की समीक्षा की है, जो मुझे आपके ENS पते retlqw.eth पर ले जाता है। आपका OpenSea खाता सीधे आपके Twitter से लिंक होता है, और आपको Platypus शोषण के बारे में एक ट्वीट पसंद आया।

ध्यान देने योग्य बात यह है कि फंड्स का एक हिस्सा एवे प्रोटोकॉल में बंद है, और जबकि प्लैटिपस एक ऐसी विधि की तलाश कर रहा है जो फंड्स की रिकवरी को सक्षम करे, उन्हें एवे के गवर्नेंस फोरम में एक रिकवरी प्रस्ताव के अनुमोदन की आवश्यकता होगी।

एक अन्य पक्ष जो धन की वसूली प्रक्रिया में शामिल हो गया है, वह ऑडिटिंग फर्म ओम्निशिया है, जो तकनीकी पोस्ट-मॉर्टम विश्लेषण करने के लिए आ रही है। ऑडिट में पता चला कि गलत कोड डालकर हमले को अंजाम दिया गया। Omniscia ने 1 नवंबर और 21 दिसंबर, 5 के बीच MasterPlatypusV2021 अनुबंध के एक संस्करण का विश्लेषण किया। फिर भी, संस्करण में "बाहरी प्लेटिपसट्रेजर सिस्टम के साथ कोई एकीकरण बिंदु नहीं था।" तदनुसार, इसमें कोड की कोई गलत क्रम वाली रेखाएँ नहीं थीं।

 A ट्विटर उपयोगकर्ता डैनियल वॉन फंगे ने यह भी बताया कि हमला कैसे हुआ, यह कहते हुए, "एक बड़ी" आपातकालीन वापसी "का अनुरोध करने के बाद, कोड में ऐसा होने से रोकने के लिए सही जाँच नहीं थी।"

दो घंटे पुराने प्लैटिपस हैक में, ऐसा लगता है कि हमलावर ने 44 मिलियन जमा किए, 42 मिलियन उधार लिए, और फिर इमरजेंसीविथड्रॉ () का उपयोग किया, जिसने हमलावर को खुशी-खुशी पूरी मूल जमा राशि वापस दे दी - उधार के लिए कोई कटौती नहीं। pic.twitter.com/QncRrRYg8j

- डैनियल वॉन फेंग (@danielvf) फ़रवरी 16, 2023

फ्लैश लोन अटैक एक सामान्य फ़िशिंग तकनीक है जो कंपनी की स्मार्ट कॉन्ट्रैक्ट सुरक्षा का फायदा उठाते हुए खतरे वाले अभिनेताओं द्वारा नियोजित की जाती है। एक बार यह हो जाने के बाद, हमलावर बिना किसी संपार्श्विक या सुरक्षा के बड़ी रकम उधार लेने के लिए आगे बढ़ता है। एक एक्सचेंज पर एक क्रिप्टो संपत्ति में हेरफेर करने के बाद, वे इसे दूसरे पर बेचने के लिए आगे बढ़ते हैं, इस प्रकार मूल्य हेरफेर से मुनाफा कमाते हैं।

यूएसपी केवल 10 दिनों के लिए लाइव था

विशेष रूप से, प्लैटिपस की स्थिर मुद्रा यूएसपी एक नई लॉन्च की गई परियोजना थी, जो केवल दस दिनों के लिए लाइव थी। 6 फरवरी, 2023 को स्थिर मुद्रा की शुरुआत हुई और शोषक ने 16 फरवरी को हमला किया, जिससे लगभग 8.5 मिलियन डॉलर की कमाई हुई।

यूएसपी को एक स्थिर मुद्रा के रूप में डिजाइन किया गया था और इसे सीधे अमेरिकी डॉलर से जोड़ा गया था। इसका मतलब है कि एक यूएसडी एक प्लैटिपस यूएसडी के बराबर था।

और अधिक पढ़ें:

फाइट आउट (FGHT) - प्रोजेक्ट कमाने के लिए नवीनतम कदम

• CertiK ऑडिटेड और CoinSniper KYC सत्यापित
• प्रारंभिक चरण प्रीसेल अब लाइव
• मुफ़्त क्रिप्टो अर्जित करें और फ़िटनेस लक्ष्यों को पूरा करें
• एलबैंक लैब्स प्रोजेक्ट
• ट्रांसक, ब्लॉक मीडिया के साथ भागीदारी की
• स्टेकिंग पुरस्कार और बोनस