Platypus Finance, ein dezentralisiertes Finanzprotokoll (DeFi) für Stablecoins, wird mindestens 63 % der Gelder an die Benutzer zurückzahlen, nachdem es gelungen ist, einen Teil der 9 Millionen Dollar zurückzuerhalten, die letzte Woche aus dem Protokoll abgezogen wurden, hieß es in einem Blogbeitrag des Protokolls am Donnerstag.
Das Protokoll arbeitete auch mit der Kryptobörse Binance zusammen, um die Identität des Hackers zu bestätigen. Der Hacker nutzte ein Binance-Konto, das für eine Auszahlungsanforderung Know-Your-Customer-Prüfungen (KYC) durchlief. Platypus sagte, es habe die Strafverfolgungsbehörden kontaktiert und in Frankreich Beschwerde eingereicht.
Beim Platypus-Hack wurde letzte Woche ein Fehler im Mechanismus zur Bonitätsprüfung der Plattform ausgenutzt, um digitale Vermögenswerte im Wert von rund 9,2 Millionen US-Dollar zu stehlen, was dazu führte, dass die native Stablecoin USP ihre Bindung an den Dollar verlor.
Der Exploit bestand aus drei aufeinanderfolgenden Angriffen, hieß es in dem Beitrag. Der erste und schwerwiegendste entzog dem Hauptpool des Protokolls Stablecoins im Wert von insgesamt 8,5 Millionen US-Dollar, darunter USDC von Circle, USDT von Tether, DAI von Maker und Binance USD von Paxos.
Weiterlesen: Wie ein Fehler bei der Solvenzprüfung zur Aufhebung der USP-Bindung bei Avalanche-basiertem Platypus Finance führte
Mithilfe des Blockchain-Sicherheitsunternehmens BlockSec konnte das Protokoll gestohlene USDC-Stablecoins im Wert von rund 2,4 Millionen US-Dollar wiederherstellen. Darüber hinaus fror Tether gestohlene USDT im Wert von 1,5 Millionen US-Dollar ein, heißt es in dem Beitrag.
Beim zweiten Angriff wurden versehentlich Stablecoins im Wert von rund 380.000 US-Dollar an das Kreditprotokoll Aave überwiesen. Platypus hat dem Governance-Forum von Aave einen Vorschlag zur Freigabe dieser Vermögenswerte vorgelegt.
Beim dritten Angriff wurden Vermögenswerte im Wert von rund 287.000 US-Dollar gestohlen. Das Protokoll betrachtete die Gelder als nicht wiederherstellbar und verloren, da der Angreifer die gestohlenen Vermögenswerte über den Krypto-Mixer Tornado Cash und den Verschlüsselungsdienst Aztec Network laufen ließ, heißt es in dem Beitrag.
Im Blogbeitrag hieß es, das Protokoll habe seine 1,4 Millionen Dollar schweren Vermögenswerte noch nicht zur Entschädigung der Opfer des Hacks verwendet, könne dies aber in den nächsten sechs Monaten tun, wenn Platypus nicht mehr Vermögenswerte wiederherstellen könne.
„Dieser Entschädigungsplan stellt sicher, dass mindestens 63 % der Gelder an die Benutzer ausgezahlt werden, unabhängig von weiteren Updates zur Geldrückgewinnung“, hieß es in dem Beitrag von Platypus.
Wenn Tether zustimmt, die eingefrorenen USDT an Platypus weiterzuleiten, und Aave dem Wiederherstellungsvorschlag zustimmt, werden etwa 78 % der Benutzergelder wiederhergestellt.
Platypus gab bekannt, dass es beabsichtige, das Stablecoin-Swap-Protokoll nächste Woche ohne den USP des entkoppelten Stablecoins neu zu starten.
Der Platypus-Exploit ist das jüngste Beispiel für das grassierende Krypto-Problem mit Hackern. Laut einem Bericht des Blockchain-Sicherheitsunternehmens Chainalysis haben Hacker im vergangenen Jahr Krypto-Assets im Wert von insgesamt 3,8 Milliarden Dollar gestohlen, hauptsächlich von DeFi-Plattformen wie Platypus.
Weiterlesen: Da die Zahl der Hackerangriffe auf einem Rekordhoch liegt, muss die Kryptobranche bessere Wege finden, um die Sicherheit der Benutzer zu gewährleisten
