Платформа децентрализованного финансирования Platypus Finance, реализованная на технологиях Avalanche, вернет пользователям около 63% средств, которые были похищены во время хакерской атаки. При этом часть украденных средств уже были возвращены владельцам, судя по сообщению в блоге Platypus.
Напомним, что 16 февраля платформа Platypus была взломана неизвестным злоумышленником, что привело к краже цифровых активов в эквиваленте более $9 млн. По официальным сведениям, хакер воспользовался уязвимостью в протоколе Platypus USD (USP).
Злоумышленник использовал учетную запись Binance для вывода украденных средств. В связи с этим Platypus обратились к представителям криптобиржи Binance для установления личности злоумышленника. Взлом платформы привел к тому, что токен Platypus потерял более 50% стоимости привязки к USD.
Эксплойт состоялся после 3-х последовательных атак. При первой атаке произошла утечка в размере $8.5 млн в стейблкоинах, включая USDC, USDT, DAI, BUSD и USDP. На данный момент службе техподдержки удалось восстановить украденные USDC на сумму $2.4 млн, а также заморозить украденные USDT на сумму $1.5 млн. При второй атаке стейблкоины в объеме $380 тыс. были ошибочно переведены на DeFi-протокол Aave. Представители Platypus отправил запрос Aave на возврат этих активов. В процессе третьей атаки украдено было $287 тыс. крипто активов. Данные средства безвозвратно утраченными, поскольку злоумышленник перевел активы через крипто миксер Tornado Cash и протокол шифрования Aztec Network.
В блоге Platypus сообщается, что если в течение 6 месяцев похищенные средства не удастся вернуть то, для компенсации ущерба жертвам эксплойта могут быть использованы активы из казны платформы. Данное действие позволит покрыть расходы от кражи на более чем 63%, а в случае разморозки средств Tether общий объем возврата превысит 78%.