Platypus, perusahaan keuangan terdesentralisasi (DeFi), sedang mengembangkan rencana kompensasi untuk kerugian pengguna setelah serangan flash loan menguras hampir $8,5 juta dari protokol, mempengaruhi stablecoin dolar-peg-nya.
Sentimen Berita: Positif
- Platypus Minta Pengguna Tidak Realisasikan Kerugian
- Beberapa Pihak Terlibat dalam Proses Pemulihan Dana
- Platypus Mencari Cara Pulihkan Dana yang Terkunci di Aave Protocol
- Serangan Flash Loan Sebabkan De-peg Stablecoin Platypus
- Penyebab Serangan Flash Loan Adalah Error dalam Mekanisme Solvabilitas
- Post-Mortem Analysis Omniscia Ungkap Kesalahan pada Versi Kontrak
Platypus Minta Pengguna Tidak Realisasikan Kerugian
Melalui cuitan di Twitter pada 18 Februari, Platypus mengungkapkan sedang mengerjakan rencana untuk mengganti kerugian dan meminta pengguna agar tidak merealisasikan kerugian mereka di protokol, dengan alasan ini akan membuat penanganan masalah menjadi lebih sulit. Likuidasi aset juga dihentikan, kata protokol.
Beberapa Pihak Terlibat dalam Proses Pemulihan Dana
Menurut perusahaan, berbagai pihak saat ini terlibat dalam proses pemulihan dana, termasuk pejabat penegak hukum. Detail lebih lanjut tentang langkah selanjutnya akan diungkapkan segera, catat Platypus.
Platypus Mencari Cara Pulihkan Dana yang Terkunci di Aave Protocol
Sebagian dari dana terkunci di protokol Aave. Platypus sedang menjajaki cara untuk memulihkan dana tersebut, yang akan memerlukan persetujuan proposal pemulihan di forum tata kelola Aave.
Serangan Flash Loan Sebabkan De-peg Stablecoin Platypus
Firma keamanan blockchain, CertiK, pertama kali melaporkan serangan flash loan di platform ini melalui cuitan pada 16 Februari, beserta alamat kontrak pelaku yang diduga. Hampir $8,5 juta dipindahkan dari protokol dan sebagai hasilnya, stablecoin Platypus USD menjadi terlepas dari dolar AS, turun menjadi $0,33 pada saat penulisan.
Penyebab Serangan Flash Loan Adalah Error dalam Mekanisme Solvabilitas
“Penyerang menggunakan flashloan untuk mengeksploitasi kesalahan logika dalam mekanisme cek kesehatan USP dalam kontrak yang memegang jaminan,” kata perusahaan. Seorang tersangka potensial telah diidentifikasi.
Post-Mortem Analysis Omniscia Ungkap Kesalahan pada Versi Kontrak
Analisis post-mortem teknis yang dilakukan oleh perusahaan audit Omniscia mengungkapkan bahwa serangan ini dimungkinkan karena kode yang ditempatkan secara tidak benar setelah diaudit. Omniscia mengaudit versi kontrak MasterPlatypusV1 dari 21 November hingga 5 Desember 2021. Namun, versi tersebut “tidak berisi poin integrasi dengan sistem platypusTreasure eksternal” dan oleh karena itu tidak mengandung baris kode yang salah ditempatkan.
Serangan flash loan mengeksploitasi keamanan kontrak pintar platform untuk meminjam jumlah uang besar tanpa jaminan. Begitu aset kriptografi dimanipulasi di satu bursa, cepat dijual di bursa lain, memungkinkan pengeksploitasi untuk memperoleh keuntungan dari manipulasi harga.
Kesimpulannya, Platypus berusaha keras untuk mengembalikan kerugian yang dialami pengguna akibat serangan flash loan ini. Meskipun demikian, pengguna diminta untuk tidak merealisasikan kerugian mereka agar proses penanganan masalah dapat berjalan lebih baik. Sejumlah pihak, termasuk pihak berwenang, terlibat dalam proses pemulihan dana. Platypus juga sedang mempelajari cara untuk memulihkan dana yang ter