10 月 12 日,据派盾监测数据,Avalanche 链上的稳定币交易项目 Platypus 遭遇攻击,损失超 200 万美元。据悉,Platypus 已于 10 月 12 日 14 点 50 分暂停资金池并进行调查,同时在安全平台 Supremacy 帮助下,成功从其中一个攻击者处追回约 5 万枚 sAVAX 和 7000 枚 AVAX。
以下为 Bitbili 针对此事件的时间线整理更新:
10-12 15:24
稳定币交易项目 Platypus 遭遇攻击,损失超 200 万美元
Bitbili 消息,10 月 12 日,据派盾监测数据,Avalanche 链上的稳定币交易项目 Platypus 遭遇攻击,损失超 200 万美元。Bitbili 此前报道,7 月 12 日,Platypus 再次遭遇攻击。由于在通过 CoverageAratio 进行代币交换时没有考虑到两个池之间的价格差异,这导致用户可以通过存入 USDC 然后提取更多的 USDT 进行套利。套利者以这种方式套利了大约 50,000 枚 USDC。2 月 17 日,Avalanche 生态 StableSwap 项目 Platypus 官方表示,其原生稳定币 USP 遭遇黑客闪电贷攻击,损失约 850 万美元。
10-12 15:26
Bitbili 消息,10 月 12 日,Avalanche 生态稳定币交易项目 Platypus 发布公告称,由于协议中存在可疑活动,已采取主动措施暂停所有资产池。
10-13 08:28
Platypus:sAVAX-AVAX 池损失约 220 万美元,已追回 5 万枚 sAVAX 和 7000 枚 AVAX
Bitbili 消息,10 月 13 日,稳定币交易项目 Platypus Finance 表示,10 月 12 日凌晨 11:29 至 14:17 之间发生安全事件,导致 sAVAX-AVAX 池损失约 220 万美元。Platypus 已于 14 点 50 分暂停资金池并进行调查,同时在安全平台 Supremacy 帮助下,成功从其中一个攻击者处追回约 5 万枚 sAVAX 和 7000 枚 AVAX。Platypus 正在与安全专家合作识别和纠正漏洞。在问题完全解决且安全措施得到加强之前,Platypus 不会重启资金池。
今年以来,Platypus 多次遭遇攻击,以下为 2 月份 Platypus 遭受攻击的时间线梳理:
02-17 10:05
Platypus:稳定币 USP 遭黑客闪电贷攻击损失约 850 万美元,正探索补偿方案
Bitbili 消息,2 月 17 日,Avalanche 生态 StableSwap 项目 Platypus 官方表示,其原生稳定币 USP 遭遇黑客闪电贷攻击,正在制定一项全面的恢复计划,并将及时向社区通报最新情况。攻击者使用闪电贷来利用持有抵押品的合约中 USP 偿付能力检查机制中的逻辑错误。主池共损失 850 万美元。Platypus 已联系黑客协商通过赏金模式返还被盗资金。同时,被盗 USDT、BUSD 已被冻结,并已向 Circle 申请冻结相关 USDC。据 CoinGecko 数据显示,USP 已脱锚至 0.479 美元。
02-17 19:58
慢雾创始人:Platypus 黑客未在合约中实现提现功能,导致 850 万美元「赃款」无法提取
Bitbili 消息,2 月 17 日,慢雾创始人余弦针对 Platypus 今日被盗 850 万美元在社交媒体发文表示,「在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850 万美元被封印在了攻击合约内。」另据 CoinGecko 数据显示,USP(Platypus USD)现已脱锚至 0.479 美元。
02-18 09:44
安全公司 BlockSec 帮助 Platypus 追回 240 万美元被盗资金
Bitbili 消息,2 月 18 日,据 The Block 报道,Avalanche 生态 StableSwap 项目 Platypus 遭黑客攻击后,在区块链安全公司 BlockSec 的帮助下,至少已有 240 万美元资金被追回。Bitbili 此前报道,Platypus 于 2 月 17 日表示,其原生稳定币 USP 遭遇黑客闪电贷攻击,攻击者使用闪电贷来利用持有抵押品的合约中 USP 偿付能力检查机制中的逻辑错误。主池共损失 850 万美元。
02-19 11:55
Platypus 正制定补偿计划,或将在 AAVE 发布恢复提案
Bitbili 消息,2 月 19 日,Avalanche 生态 StableSwap 项目 Platypus 宣布正在制定用户损失补偿计划,并提醒用户不要偿还稳定币 USP。此外,清算已暂停,用户不必担心清算问题。Platypus 还表示有部分资金被困在 AAVE 中,因此正在探索一种可能收回这笔资金的方法,将需要在 AAVE 治理论坛上提出并通过一项恢复提案。Bitbili 此前报道,2 月 17 日,Platypus 表示原生稳定币 USP 遭遇黑客攻击,正在制定一项全面的恢复计划,并将及时向社区通报最新情况。
02-24 08:44
Platypus 更新补偿方案:将至少向受影响 LP 退还 63% 的资金
Bitbili 消息,2 月 24 日,Avalanche 链上的稳定币交易项目 Platypus 在项目遭到攻击后公布补偿计划和攻击细节,攻击发生后,大约 35.4% 的资金仍留在主池。Platypus 保留在主池中的盈余将全部用于补偿受影响的 LP 的损失。由于 Platypus 已从攻击合约中追回 240 万美元(攻击前资产的 17.7%),大约 53.1% 的池资金将退还给所有受影响的 LP。Platypus 表示将与稳定币发行方保持联系,以追回丢失的稳定币,并且为了便于谈判,最初不会使用金库进行退款。国库将预留六个月,如果情况好转,会将全部 140 万美元(攻击前资产的 10.4%)金库资产分配给所有受影响的 LP。这意味着,之后无论是否被盗资金有追回,至少有 63% 的资金将分配给用户。另外,如果 Platypus 提交给 Aave 的提案获得批准并且 Tether 确认重新铸造冻结的 USDT,将能够收回大约 78% 的用户资金。2 月中旬,Platypus 遭到三起单独的攻击,造成共计 919 万美元的损失。
02-24 16:29
慢雾:Platypus 攻击者将 10,654 枚 AVAX 兑换为 127 枚 WETH 后转移至以太坊网络
Bitbili 消息,2 月 24 日,据慢雾 MistTrack 数据显示,Platypus 攻击者将 10,654 枚 AVAX 兑换为 127 枚 WETH 后跨链转移至以太坊网络。
02-26 08:53
Bitbili 消息,2 月 26 日,Avalanche 链上的稳定币交易项目 Platypus 发布公告称,在 Binance 和链上数据分析师 ZachXBT 的协助下,法国国家警察已经逮捕并传唤了两名 Platypus 攻击嫌疑人。Platypus 此前在博客文章中表示,与 Binance 合作确认了攻击者的身份,已联系了法国执法部门并已上诉。Platypus 承诺将向用户偿还至少 63% 的资金。上周黑客利用 Platypus 偿付能力检查机制的一个漏洞,盗取了约 920 万美元的数字资产,导致其原生稳定币 USP 与美元脱钩。
03-01 08:52
稳定币交易项目 Platypus 上线赔付页面,将在三个月内发放首笔赔偿
Bitbili 消息,3 月 1 日,Avalanche 链上的稳定币交易项目 Platypus Finance 推出黑客攻击受害者赔付页面,用户可查看攻击前余额及攻击后操作,若有错误可提交带有支持证据的 Google 表格,提交截止日期为北京时间 3 月 4 日 7:59 时,团队在收到反馈并完成计算后,将在三个月内准备好第一笔赔偿金。Bitbili 此前报道,Platypus 于 2 月 17 日宣布,其稳定币 USP 遭黑客闪电贷攻击损失约 850 万美元,正探索补偿方案。
07-12 15:16
慢雾:Platypus 再次遭遇攻击,套利者获取约 5 万美元收益
Bitbili 消息,7 月 12 日,慢雾 SlowMist 在社交媒体上发文表示,Avalanche 链上的稳定币交易项目 Platypus 再次遭遇攻击。由于在通过 CoverageAratio 进行代币交换时没有考虑到两个池之间的价格差异,这导致用户可以通过存入 USDC 然后提取更多的 USDT 进行套利。套利者以这种方式套利了大约 50000 枚 USDC。
文章来源于互联网:时间线|稳定币Platypus遭攻击,损失超200万美元