platypus plan de compensation
Actualités sur Blockchain, Toute l'actualité

Après un hack de 8.5 millions $, Platypus travaille sur un plan de compensation

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Platypus, le protocole DeFi ayant annoncé un hack de son système le 16 février, travaille actuellement sur un projet de compensation des victimes du pirate. Plusieurs acteurs sont impliqués dans ce processus de restitution des fonds, notamment les responsables de l’application des lois.

cryptonaute twitter

8,5 millions de dollars à compenser

Le plan de compensation de Platypus est destiné aux utilisateurs ayant subi une perte à la suite de l’attaque de prêt flash survenue récemment. Les 8,5 millions de dollars dérobés ont également affecté son stablecoin natif.

La société a annoncé cette initiative dans un tweet du 18 février en exhortant ses utilisateurs de ne pas réaliser leurs pertes afin de faciliter le travail de leur équipe. De plus, le protocole suspend les liquidations d’actifs jusqu’à nouvel ordre.

Platypus rassure toutefois ses utilisateurs en insistant sur le fait que les détails sur les prochaines étapes de récupération des fonds seront communiqués ultérieurement. Pendant ce temps, une partie du montant demeure bloquée dans le protocole Aave.

De ce fait, l’approbation du forum de gouvernance d’Aave est indispensable pour la suite des opérations. Du moins, c’est ce qui ressort de la méthode utilisée par Platypus pour récupérer les fonds.

Les circonstances de l’attaque de prêt flash ont été révélées pour la première fois par un tweet de Certik. En effet, la société de sécurité blockchain a dévoilé l’adresse contractuelle présumée du pirate. Les déclarations de CertiK sont sans équivoque :

L’attaquant a utilisé un prêt éclair pour exploiter une erreur logique dans le mécanisme de contrôle de solvabilité USP dans le contrat détenant la garantie.

À l’heure actuelle, la société de sécurité a un potentiel suspect dans sa ligne de mire. Le détournement des 8,5 millions de dollars de Platypus n’a pas épargné son stablecoin Platypus USD (USP).

En effet, le jeton a affiché une chute de 0,33 $ 48 heures après les faits, sachant que USP s’est détaché du dollar américain.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.

Une attaque qui aurait pu être évitée

Omniscia , une société d’audit a révélé la source du hack de Platypus à la suite d’une analyse technique post-mortem. Il en ressort qu’un code mal placé aurait favorisé le hack des 8,5 millions de dollars. Le rapport de l’audit d’Omniscia indique :

Le contrat Platypus Master Platypus V4 contenait une idée fausse fatale dans son mécanisme de retrait d’urgence. Ce qui l’obligeait à effectuer son contrôle de solvabilité avant de mettre à jour les jetons LP associés à la position de participation.

Pour rappel, la société a réalisé un audit d’une version du contrat Master Platypus V1 de fin novembre au début de décembre 2021. À l’époque, cette version du code “ne contenait aucun point d’intégration avec un système platypus Treasure externe“, donc pas de lignes de code dans le mauvais ordre.

Les lignes de code mal ordonnées ont permis au pirate d’exécuter un contrôle de solvabilité avant que la dette de récompense, le facteur et le montant de l’utilisateur ne soient réinitialisés.

Cependant, le rapport insistait sur le fait que le code de la fonction emergency Withdraw disposait de tous les éléments nécessaires pour empêcher un hack de cette nature. La problématique provenait simplement de l’écriture mal ordonnée de ces éléments.

Le problème aurait pu être évité en réordonnant les instructions Master Platypus V4 : emergency withdraw et en effectuant le contrôle de solvabilité après que l’entrée du montant de l’utilisateur ait été définie sur 0, ce qui aurait empêché  l’attaque.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.


Source : CoinTelegraph


Sur le même sujet : Le DEX Orion Protocol hacké pour 3 millions de dollars

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Gilles Nzunga

Gilles Nzunga

Passionné par l'univers de la finance et des crypto-monnaies, j'ai la chance de pouvoir allier ma passion à mon métier de rédacteur web. J'exerce depuis plusieurs années désormais et j'ai à cœur de pouvoir démocratiser l'univers crypto au plus grand nombre.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram