Accueil Après un hack de 8.5 millions $, Platypus travaille sur un plan de compensation
Actualités sur Blockchain, Toute l'actualité

Après un hack de 8.5 millions $, Platypus travaille sur un plan de compensation

Gilles Nzunga Rédacteur Author expertise
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Platypus, le protocole DeFi ayant annoncé un hack de son système le 16 février, travaille actuellement sur un projet de compensation des victimes du pirate. Plusieurs acteurs sont impliqués dans ce processus de restitution des fonds, notamment les responsables de l’application des lois.

8,5 millions de dollars à compenser

Le plan de compensation de Platypus est destiné aux utilisateurs ayant subi une perte à la suite de l’attaque de prêt flash survenue récemment. Les 8,5 millions de dollars dérobés ont également affecté son stablecoin natif.

La société a annoncé cette initiative dans un tweet du 18 février en exhortant ses utilisateurs de ne pas réaliser leurs pertes afin de faciliter le travail de leur équipe. De plus, le protocole suspend les liquidations d’actifs jusqu’à nouvel ordre.

Platypus rassure toutefois ses utilisateurs en insistant sur le fait que les détails sur les prochaines étapes de récupération des fonds seront communiqués ultérieurement. Pendant ce temps, une partie du montant demeure bloquée dans le protocole Aave.

De ce fait, l’approbation du forum de gouvernance d’Aave est indispensable pour la suite des opérations. Du moins, c’est ce qui ressort de la méthode utilisée par Platypus pour récupérer les fonds.

Les circonstances de l’attaque de prêt flash ont été révélées pour la première fois par un tweet de Certik. En effet, la société de sécurité blockchain a dévoilé l’adresse contractuelle présumée du pirate. Les déclarations de CertiK sont sans équivoque :

L’attaquant a utilisé un prêt éclair pour exploiter une erreur logique dans le mécanisme de contrôle de solvabilité USP dans le contrat détenant la garantie.

À l’heure actuelle, la société de sécurité a un potentiel suspect dans sa ligne de mire. Le détournement des 8,5 millions de dollars de Platypus n’a pas épargné son stablecoin Platypus USD (USP).

En effet, le jeton a affiché une chute de 0,33 $ 48 heures après les faits, sachant que USP s’est détaché du dollar américain.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.

cryptonaute twitter

Une attaque qui aurait pu être évitée

Omniscia , une société d’audit a révélé la source du hack de Platypus à la suite d’une analyse technique post-mortem. Il en ressort qu’un code mal placé aurait favorisé le hack des 8,5 millions de dollars. Le rapport de l’audit d’Omniscia indique :

Le contrat Platypus Master Platypus V4 contenait une idée fausse fatale dans son mécanisme de retrait d’urgence. Ce qui l’obligeait à effectuer son contrôle de solvabilité avant de mettre à jour les jetons LP associés à la position de participation.

Pour rappel, la société a réalisé un audit d’une version du contrat Master Platypus V1 de fin novembre au début de décembre 2021. À l’époque, cette version du code “ne contenait aucun point d’intégration avec un système platypus Treasure externe“, donc pas de lignes de code dans le mauvais ordre.

Les lignes de code mal ordonnées ont permis au pirate d’exécuter un contrôle de solvabilité avant que la dette de récompense, le facteur et le montant de l’utilisateur ne soient réinitialisés.

Cependant, le rapport insistait sur le fait que le code de la fonction emergency Withdraw disposait de tous les éléments nécessaires pour empêcher un hack de cette nature. La problématique provenait simplement de l’écriture mal ordonnée de ces éléments.

Le problème aurait pu être évité en réordonnant les instructions Master Platypus V4 : emergency withdraw et en effectuant le contrôle de solvabilité après que l’entrée du montant de l’utilisateur ait été définie sur 0, ce qui aurait empêché  l’attaque.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.


Source : CoinTelegraph


Sur le même sujet : Le DEX Orion Protocol hacké pour 3 millions de dollars

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Gilles Nzunga Rédacteur

Gilles Nzunga Rédacteur

Gilles est toujours ravi d'offrir un contenu informatif, accessible et impartial à ses lecteurs, grâce à sa capacité à simplifier des sujets techniques. Grand amateur d'écriture, Gilles a toujours été fasciné par le pouvoir des mots, notamment leur aptitude à transmettre des émotions. Cependant, il ne s'est pas contenté de rester dans le monde de la rédaction web traditionnelle. Gilles a découvert le Web3 en 2021 et a décidé de s'y consacrer, en tant que passionné des nouvelles technologies et leur impact sur notre société. Une opportunité unique de repousser les limites de son métier et d'explorer de nouveaux horizons. Pour atteindre cet objectif, il a consacré beaucoup de temps à l'apprentissage en autodidacte. En plus d'une licence en informatique industrielle, Gilles a étudié les bases de la blockchain, s'est plongé dans les méandres de la finance traditionnelle et a exploré leurs différentes interactions avec les crypto-monnaies. Grâce à sa propension à la recherche et son besoin constant de rester féru des dernières tendances, il est devenu un véritable atout pour Cryptonaute. Un observateur averti des développements et des événements dans cet espace en constante évolution. Lorsqu'il n'est pas plongé dans l'écriture, il prend le temps de se ressourcer et de se détendre avec des activités en plein air et des loisirs culturels (lecture, cinéma). Des moments d'évasion qui lui permettent de rester frais et alerte pour le prochain rebondissement du secteur des crypto-monnaies.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram