Giao thức tài chính phi tập trung (DeFi) Platypus đã tiết lộ chi tiết về vụ hack trị giá 9,1 triệu đô la gần đây, bên cạnh nỗ lực thu hồi tiền và kế hoạch bồi thường cho nạn nhân.
Trong một bài đăng trên Medium vào ngày 23 tháng 2, công ty đã tiết lộ rằng một lỗi trong cơ chế kiểm tra khả năng thanh toán USP trong hợp đồng nắm giữ tài sản thế chấp. Đó chính là nguyên nhân gây ra ba cuộc tấn công được thực hiện bởi cùng một hacker. Platypus cho biết các hoạt động của stableswap không bị ảnh hưởng.
Một số stablecoin và các tài sản khác đã bị đánh cắp trong các cuộc tấn công. Khoảng 8,5 triệu đô la tài sản đã bị đánh cắp trong cuộc tấn công đầu tiên. Trong sự cố thứ hai, khoảng 380.000 tài sản đã bị gửi nhầm đến hợp đồng Aave v3. Cuộc tấn công thứ ba dẫn đến việc đánh cắp tài sản trị giá khoảng 287.000 đô la.
Kế hoạch phục hồi của Platypus sẽ chứng kiến sự trở lại của ít nhất 63% số tiền. Sau vụ tấn công, gần 35,4% số tiền vẫn còn trong nhóm và 2,4 triệu USD Coin đã được phục hồi.
Bên cạnh đó, 1,4 triệu (10,4% tài sản trước cuộc tấn công) khác trong kho bạc cũng sẽ được sử dụng để bù đắp tổn thất của LP trong vòng sáu tháng nếu số tiền bị đánh cắp không được thu hồi.
Platypus cũng đang làm việc với giao thức Aave để khôi phục tài sản bị khóa trị giá khoảng 380.000 USD.