Platypus Finance зазнала третьої атаки на отримання кредитів у цьому році, але змогла повернути 90% викрадених активів.
Прозорий підхід протоколу та прихильність до безпеки користувачів є позитивним прикладом для індустрії DeFi.
У світі децентралізованих фінансів, що постійно розвивається (DeFi), порушення безпеки та атаки на швидкі кредити, на жаль, стають постійною темою. Platypus Finance, відомий протокол DeFi, нещодавно опинився в центрі ще одного такого інциденту. Це третє серйозне порушення протоколу цього року. Однак, завдяки обнадійливому повороту подій, проекту вдалося повернути приголомшливі 90% викрадених активів.
Platypus Finance: Поява атаки
12 жовтня Platypus Finance, який працює як автоматизований маркет-мейкер на блокчейні Avalanche, став об’єктом трьох окремих атак на флеш-кредити. Завдяки цим зловмисним зусиллям протокол втратив колосальні 2,23 мільйона доларів. Для тих, хто не знайомий з атаками на флеш-позики, вони використовують лазівку, яка дозволяє хакерам миттєво позичати криптовалюту, не потребуючи застави. Потім хакер швидко вилучає ці позичені активи, створюючи лазівку для безнадійних боргів для протоколу та його користувачів.
Атаки на миттєві кредити не є новими для Platypus Finance. Два таких порушення сталися на початку цього року. Під час першої атаки в лютому протокол втратив 8,5 мільйонів доларів, тоді як наступна атака в липні спричинила фінансовий крах на 157 000 доларів.
Наслідки та срібна підкладка
Після цього останнього нападу всі готувалися до найгіршого. Проте проблиск надії з’явився 17 жовтня, коли Platypus Finance оголосила, що їм вдалося повернути 90% викрадених активів. Це обмежило чистий збиток протоколу до 18 000 AVAX, що еквівалентно 167 400 доларів на той час. Цікаво, що гроші хакер повернув добровільно. У результаті, у знак визнання етичних ускладнень, пов’язаних з децентралізованим світом, Platypus Finance заявили, що вони «забезпечать відсутність судових заходів».
Рішення не вживати судових заходів є справді новим підходом у просторі DeFi, де багато проектів часто вдаються до правових заходів для повернення вкрадених коштів. Вибір триматися подалі від судів може випливати з того, що хакер добровільно повертає кошти, або, можливо, з розуміння труднощів, пов’язаних із відстеженням та судовим переслідуванням крадіжок цифрових активів.
Варто зазначити, що Platypus Finance не вперше стикається з проблемою повернення коштів своїм користувачам через порушення безпеки. Після інциденту в лютому користувачам запевнили в плані відновлення, спрямованому на повернення принаймні 63% втрачених активів.
Забезпечення майбутньої безпеки та отримані уроки
Неодноразові порушення безпеки призвели до того, що Platypus Finance перебуває в стані підвищеної готовності. Проект тимчасово призупинив усі пули ліквідності та в процесі проведення комплексного аудиту безпеки. Це крок, який демонструє їхню відданість безпеці користувачів і їхній активний підхід до запобігання майбутнім інцидентам.
Хоча відновлення активів і прозорість, продемонстровані Platypus Finance, заслуговують похвали, повторювані атаки є яскравим нагадуванням про вразливість, притаманну простору DeFi. Це тривожний дзвінок не лише для Platypus, а й для інших проектів у галузі. Історія повна численних проектів DeFi, які зіткнулися з такими невдачами. Відновлення та підхід Platypus Finance після атак може послужити схемою для інших проектів у подібних водах.
Platypus Finance успішно залучила 3,3 мільйона доларів у 2021 році під керівництвом неіснуючого криптохедж-фонду Three Arrows Capital. Враховуючи цю підтримку та історію проекту, ще належить побачити, як вони розвиватимуться перед лицем цих викликів. Ясно одне: відповідність і стійкість є вирішальними в просторі DeFi. Platypus Finance дійсно продемонструвала і те, і інше своїми зусиллями з відновлення.
Рішення
Після третього серйозного порушення Platypus Finance продемонструвала чудову стійкість, повернувши 90% викрадених активів. Їхня непохитна відданість безпеці користувачів у поєднанні з неперевершеною прозорістю є зразковим планом проектів DeFi. Оскільки цифровий фінансовий ландшафт швидко розвивається, такі проактивні дії мають вирішальне значення для збереження довіри та впевненості користувачів.
