El protocolo de finanzas descentralizadas (DeFi), Platypus, ha revelado los detalles de un reciente exploit de USD 9.1 millones, junto con los esfuerzos para recuperar los fondos y un plan de compensación para las víctimas.

En un post publicado en Medium el 23 de febrero, la empresa reveló que un error lógico en el mecanismo de comprobación de solvencia USP dentro del contrato de retención de garantías fue el responsable de los tres ataques separados llevados a cabo por el mismo explotador. Según Platypus, las operaciones de Stableswap no se han visto afectadas.

En los ataques se robaron varias stablecoins y otros activos. En el primer ataque se robaron aproximadamente USD 8.5 millones en activos. En el segundo incidente, se enviaron por error unos 380,000 activos al contrato Aave v3. En el tercer ataque se robaron aproximadamente USD 287,000 en activos.

El plan de recuperación de Platypus devolverá al menos el 63% de los fondos del pool principal. Tras el ataque, cerca del 35,4% de los fondos permanecían en el pool, y se habían recuperado 2.4 millones de USD Coin (USDC), es decir, el 17.7% de los activos previos al ataque. Otros 1,4 millones (el 10.4% de los activos previos al ataque) en tesorería también se utilizarán para compensar las pérdidas de los proveedores de liquidez en un plazo de seis meses si no se recuperan los fondos robados. La empresa declaró:

"Actualmente estamos discutiendo con varias partes para ayudar a recrear stablecoins que quedaron atrapados en el contrato de ataque. Una vez que se recupere cualquier stablecoins, distribuiremos los tokens reacuñados a los proveedores de liquidez sobre una base prorrateada".

Platypus también está trabajando con el protocolo de Aave para recuperar activos bloqueados por valor de unos USD 380,000. En el foro de gobernanza de Aave se votará una propuesta para recuperar los fondos. "Una vez que se apruebe la propuesta, nos asociaremos con el equipo de Aave para crear un contrato de recuperación que transferirá los fondos robados del fondo de Aave al contrato de Platypus". La empresa también señaló:

" [...] " [...] si se aprueba nuestra propuesta presentada a la Aave y Tether confirma la reacuñación de USDT congelados, podremos recuperar aproximadamente el 78% de los fondos de los usuarios".

La empresa de seguridad de blockchain CertiK informó por primera vez del ataque de préstamo flash a la plataforma a través de un tuit el 16 de febrero. Los ataques de préstamos flash violan la seguridad de los contratos inteligentes de una plataforma para pedir prestadas grandes cantidades de dinero sin garantía. El ataque provocó la desvinculación de la stablecoin Platypus USD (USP) del dólar estadounidense, cayendo a cerca de USD 0.32 al cierre de esta edición, según CoinGecko.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: