Хакер, який зламав DeFi-протокол Platypus Finance, повернув 90% вкрадених активів після переговорів із командою. Проєкт мінімізував втрати до ~18 000 AVAX (~$164 700 на момент написання).
1/ Following successful negotiations, we are making good progress and 90% of the funds stolen from the sAVAX pool have now been successfully returned by the exploiter. As promised, Platypus will guarantee that no legal action will be pursued.
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 17, 2023
«Як і було обіцяно, Platypus гарантує, що жодних судових позовів не буде», — йдеться в заяві.
12 жовтня протокол, що працює на базі Avalanche, став жертвою атаки, втративши близько $2 млн у цифрових активах. Хакер використовував вразливість механізму миттєвої позики.
Після інциденту Platypus зупинив усі пули ліквідності та почав перевірку безпеки. У повідомленні проєкт пообіцяв незабаром опублікувати інформацію про відновлення виведення коштів.
Це не перший злом протоколу — у лютому зловмисники вивели активи на $8,5 млн. Хакери скористалися миттєвою позикою і логічною помилкою в механізмі перевірки платоспроможності в контракті застави. Пізніше поліція Франції затримала підозрюваних в атаці.
Platypus виявився в жовтні не єдиним криптопроєктом, якому вдалося повернути більшу частину втрачених унаслідок інцидентів кібербезпеки коштів.
На початку місяця хакер перевів біржі HTX (раніше Huobi) 5000 ETH, вкрадені наприкінці вересня, за винагороду у 250 ETH. Хакер SocialFi-платформи Stars Arena на базі Avalanche після переговорів із командою відшкодував приблизно 90% втрат від злому. Його нагорода склала 27 610 AVAX.
Нагадаємо, у третьому кварталі проєкти Web3-екосистеми із сукупних втрат від зломів і скамів у $685,5 млн повернули $61,2 млн — 8,9% від загального збитку.