Platypus Finance 今年遭遇第三次閃電貸攻擊,但成功追回 90% 的被盜資產。
該協議透明的做法和對用戶安全的承諾爲 DeFi 行業樹立了積極的榜樣。
不幸的是,在不斷髮展的去中心化金融(DeFi)世界中,安全漏洞和閃貸攻擊正在成爲一個反覆出現的主題。著名的 DeFi 協議 Platypus Finance 最近發現自己處於另一起此類事件的中心。這是該協議今年面臨的第三次重大違規行爲。然而,令人鼓舞的是,該項目成功追回了 90% 的被盜資產。
Platypus Finance:攻擊的出現
10 月 12 日,在 Avalanche 區塊鏈上作爲自動化做市商運營的 Platypus Finance 成爲三起單獨閃電貸攻擊的目標。 這些惡意行爲成功消耗了該協議高達 223 萬美元的資金。 對於那些不熟悉閃電貸攻擊的人來說,他們利用了一個漏洞,允許黑客立即借入加密貨幣而無需抵押品。 然後,黑客迅速撤回這些借來的資產,爲協議及其用戶造成壞賬漏洞。
閃電貸攻擊對於 Platypus Finance 來說並不新鮮。 今年早些時候發生了兩起此類違規事件。 在 2 月份的第一次攻擊中,該協議損失了 850 萬美元,而 7 月份的下一次攻擊則造成了 157,000 美元的財務崩潰。
後果和一線希望
經歷了最後一次襲擊之後,所有人都做好了最壞的打算。 然而,10月17日,當Platypus Finance宣佈他們已成功追回90%的被盜資產時,一線希望出現了。 這將協議的淨損失限制在 18,000 AVAX,相當於當時的 167,400 美元。 有趣的是,黑客自願歸還了這筆錢。 因此,Platypus Finance 以承認去中心化世界存在道德複雜性的姿態宣佈,他們將“確保不會採取任何法律行動”。
不採取法律行動的決定確實是 DeFi 領域的一種新做法,許多項目經常訴諸法律措施來追回被盜資金。 選擇遠離法庭可能源於黑客自願歸還資金,或者可能源於對跟蹤和起訴數字資產盜竊相關困難的瞭解。
值得注意的是,這並不是 Platypus Finance 第一次面臨因安全漏洞而給用戶退款的問題。 2 月份事件發生後,用戶得到了恢復計劃的保證,旨在返還至少 63% 的損失資產。
確保未來的安全和吸取的教訓
屢次發生的安全漏洞讓 Platypus Finance 處於高度戒備狀態。 該項目已暫時暫停所有流動性池,並正在進行全面的安全審計。 這一步驟表明了他們對用戶安全的承諾以及預防未來事件的積極主動的方法。
儘管 Platypus Finance 所表現出的資產回收和透明度值得稱讚,但反覆發生的攻擊清楚地提醒人們 DeFi 領域固有的漏洞。 這不僅給 Platypus 敲響了警鐘,也給業內其他項目敲響了警鐘。 歷史上有無數遭遇過此類挫折的 DeFi 項目。 Platypus Finance 在襲擊後的恢復和方法可以爲其他類似領域的項目提供藍圖。
Platypus Finance 於 2021 年成功籌集了 330 萬美元,由目前已解散的加密貨幣對衝基金三箭資本 (Three Arrows Capital) 領投。 鑑於這種支持和該項目的歷史,面對這些挑戰它們將如何發展還有待觀察。 有一點是明確的:合規性和彈性在 DeFi 領域至關重要。 Platypus Finance 的復甦努力確實證明了這兩點。
解決方案
在遭遇第三次重大泄密事件後,Platypus Finance 表現出了令人欽佩的恢復能力,追回了 90% 的被盜資產。 他們對用戶安全的堅定承諾,加上無與倫比的透明度,爲 DeFi 項目提供了典範的藍圖。 隨着數字金融格局的快速發展,此類主動行動對於維護用戶的信任和信心至關重要。
