Prancūzijos policija suėmė du įtariamuosius dėl „Platypus Finance“ įsilaužimo

„Platypus Finance“, decentralizuoto finansavimo (DeFi) protokolas, skirtas stabilioms monetoms, vakar paskelbė, kad Prancūzijos valdžia suėmė ir iškvietė du įtariamuosius, kurie, kaip pranešama, anksčiau pasinaudojo jų platforma.

Platypus padėkojo Prancūzijos nacionalinei policijai, Binance ir ZackXBT už pagalbą atpažinti ir susekti įtariamuosius.

Paskutinis atnaujinimas: @PoliceNationale suėmė ir iškvietė 2 įtariamuosius, kurie, kaip pranešama, išnaudojo mūsų platformą.
Ačiū už pagalbą @binance ir @zachxbt atsekant jų tapatybę.
Dėkojame už operatyvius valdžios institucijų veiksmus!
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Vasaris 25, 2023

Trijų etapų įsilaužimas

Šios Hack įvyko trimis etapais, Platypus paaiškino a dienoraštyje. Pirmasis etapas buvo pats sunkiausias – 8.5 mln. USD stabilių monetų, tokių kaip „Tether's USDT“, „Circle's USDC“, „Maker's DAI“ ir „Binance“ BUSD, buvo nusausinta iš pagrindinio „DeFi“ protokolo fondo.

Nuo atakos dirbome su saugumo ekspertais ir suinteresuotosiomis šalimis, siekdami susigrąžinti prarastas lėšas, susekti įsilaužėlį ir ieškoti galimų sprendimų, kaip atgauti įstrigusias lėšas.
Pateikiame naujausią informaciją apie iki šiol padarytą pažangą 🧵
Norėdami gauti daugiau informacijos, patikrinkite mūsų laikmeną 👇https://t.co/VoNYl9MAtd
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) Vasaris 23, 2023

Padedant blokų grandinės apsaugos kompanijai „BlockSec“, po įsilaužimo Platypus atgavo 2.4 mln. USD pavogtų USDC stabilių monetų. Be to, Tether užšaldė 1.5 mln. USD pavogto USDT.

Antroji ataka netyčia pervedė 380,000 XNUMX USD vertės stabilių monetų į populiarų skolinimo protokolą „Aave“. „Platypus“ susisiekė su „Aave“ valdymo forumu, kad išleistų šį turtą.

Per trečiąją ir paskutinę ataką įsilaužėlis pavogė 287,000 XNUMX USD vertės neatgaunamo turto, perkeldamas jį per kriptovaliutų maišytuvą „Tornado Cash“ ir šifravimo paslaugą „Aztec Network“.

Anot Platypus, jie turėjo 1.4 mln. USD iždo atsargų, bet jų nepanaudojo, kad sumokėtų įsilaužimo aukoms. Tačiau jiems gali tekti išleisti iždo lėšas, jei protokolas negalės atgauti daugiau turto per ateinančius šešis mėnesius.

If Tether galėtų padėti atitirpinti užšaldytą, 78 % naudotojų pinigų būtų susigrąžinta dėl USDT ir Aave patvirtinimo atkūrimo užklausai. Kitą savaitę Platypus paskelbė, kad atgaivins stabiliųjų monetų apsikeitimo protokolą be atsietos stabilios monetos USP.

Plekšnė aukoms atlyginti

Vasario 23 d defi platforma pateikė kompensavimo planą, sakydama, kad ji grąžins mažiausiai 63% lėšų vartotojams, kuriuos paveikė pastarasis išnaudojimas.

Praėjusią savaitę įsilaužėliai iš protokolo išnaudojo daugiau nei 9 mln. Platypus dirbo su kriptovaliutų birža Binance, kad patvirtintų išnaudotojo tapatybę. Įsilaužėlis naudojo „Binance“ paskyrą, kuri buvo patikrinta KYC, kad gautų išėmimo užklausą. Platypus teigė susisiekę su teisėsauga ir pateikę skundą Prancūzijoje.

Įsilaužimo metu įsilaužėlis pasinaudojo platformos mokumo tikrinimo mechanizmo klaida, pavogdamas 9.2 mln. USD skaitmeninio turto ir priversdamas platformos stabilųjį monetą USP prarasti dolerio susiejimą.

Kol vyksta atkūrimo procesas, „Platypus Finance“ ir toliau įsipareigoja teikti savo vartotojams saugią ir patikimą platformą jų finansiniams poreikiams tenkinti.

Sekite mus „Google“ naujienose

Šaltinis: https://crypto.news/french-police-arrest-two-suspects-over-platypus-finance-hack/