Platypus Finance, một giao thức tài chính phi tập trung (DeFi) cho stablecoin, đã thông báo rằng các nhà chức trách Pháp đã bắt giữ và triệu tập hai nghi phạm đã khai thác giao thức của họ trước đó.
Platypus đã cảm ơn Cảnh sát Quốc gia Pháp, Binance và ZackXBT đã giúp xác định và theo dõi các nghi phạm.
Update: @PoliceNationale have arrested and summoned 2 suspects who were reportedly exploiting our platform.
Thanks to the assistance of @binance and @zachxbt in tracing their identities.
Kudos to the prompt action by the authorities!— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 25, 2023
Hack ba giai đoạn
Cuộc tấn công xảy ra qua ba giai đoạn, Platypus giải thích trong một bài đăng trên blog. Giai đoạn đầu tiên là nghiêm trọng nhất, với 8,5 triệu đô la trong stablecoin như Tether USDT, Circle USDC, Maker DAI và Binance BUSD được rút khỏi hồ bơi chính của giao thức DeFi.
Since the attack, we've been working with security experts & stakeholders to recover lost funds, trace the hacker, and explore potential solutions to retrieve trapped funds.
Here's an update on the progress made thus far 🧵
Check our medium for more info👇https://t.co/VoNYl9MAtd— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 23, 2023
Sau vụ hack, Platypus đã được hỗ trợ bởi công ty an ninh blockchain BlockSec và đã phục hồi được 2,4 triệu đô la USDC bị đánh cắp. Hơn nữa, Tether đã đóng băng 1,5 triệu đô la USDT bị đánh cắp.
Vụ tấn công thứ hai đã vô tình chuyển khoản 380.000 đô la của stablecoins đến cho giao thức cho vay phổ biến Aave. Platypus đã liên hệ với diễn đàn quản trị của Aave để giải phóng các tài sản này.
Trong vụ tấn công thứ ba và cuối cùng, kẻ tấn công đã đánh cắp 287.000 đô la của các tài sản không thể phục hồi khi chuyển chúng thông qua crypto mixer Tornado Cash và dịch vụ mã hóa Aztec Network.
Theo Platypus, họ có 1,4 triệu đô la trong quỹ dự trữ nhưng chưa sử dụng để trả cho các nạn nhân của vụ hack. Tuy nhiên, họ có thể phải sử dụng quỹ dự trữ nếu giao thức không thể phục hồi thêm tài sản trong 6 tháng tới.
Nếu Tether có thể giúp đỡ trong việc mở đóng băng, 78% số tiền của người dùng sẽ được khôi phục nhờ vào USDT và sự chấp thuận của Aave về yêu cầu khôi phục. Trong tuần tiếp theo, Platypus đã thông báo họ sẽ khôi phục giao thức trao đổi stablecoin mà không có stablecoin bị lệch USP.
Platypus đền bù cho những người bị mất
Vào ngày 23 tháng 2, nền tảng DeFi đã công bố một kế hoạch bồi thường, cho biết họ sẽ hoàn trả tối thiểu 63% số tiền cho người dùng bị ảnh hưởng bởi cuộc tấn công mới đây.
Những kẻ tấn công đã đánh cắp hơn 9 triệu đô la từ giao thức của họ vào tuần trước. Platypus đã hợp tác với sàn giao dịch tiền điện tử Binance để xác nhận danh tính của kẻ khai thác. Hacker đã sử dụng một tài khoản Binance đã được kiểm tra KYC cho yêu cầu rút tiền. Platypus cho biết họ đã liên lạc với cảnh sát và nộp đơn tố cáo tại Pháp.
Trong lúc xảy ra cuộc tấn công, hacker đã lợi dụng một lỗi trong cơ chế kiểm tra tính thanh khoản của nền tảng, đánh cắp 9,2 triệu đô la tài sản kỹ thuật số và làm cho stablecoin USP bị mất đồng bảng với đô la.
Trong khi quá trình phục hồi vẫn đang diễn ra, Platypus Finance vẫn cam kết cung cấp cho người dùng của họ một nền tảng an toàn và đáng tin cậy cho nhu cầu tài chính của họ.
Tin Tức Bitcoin tổng hợp
