platypus

ChainCatcher のメッセージによると、The Block の報道で、フランスの裁判所は、指摘されたステーブルコイン取引プロジェクト Platypus Finance の 850 万ドルのハッキング事件の容疑者を無罪とする判決を下しました。容疑者はハッキング事件が発生した後の1週間で逮捕され、暗号通貨探偵の ZachXBT とバイナンスが提供した情報がフランス警察が容疑者の兄弟を追跡するのに役立ちました。報道によると、被告は自らを「倫理的ハッカー」と主張し、これらの資金を取得したのはそれをプロトコルに返還するためであり、総額の 10% を報酬として受け取ることを希望していると述べました。この弁解のもと、被告は無罪判決を受けました。

ChainCatcher のメッセージによると、フランスの《世界報》（Le Mode）によれば、Avalanche チェーン上のステーブルコイン取引プロジェクト Platypus の二人のハッカーが裁判所によって無罪放免された。この二人のハッカー Mohammed M. と Benamar M. は約 850 万ドルを盗んだとされ、フランス当局は Mohammed に対して偽造防止および自動データ処理システムの維持、詐欺およびマネーロンダリングの罪を、Benamar には盗まれた資産を受け取った罪を指摘した。しかし、Mohammed は自らを「倫理的ハッカー」と主張し、「Platypus プラットフォームから資金を回収し、後で返還する」ことを望み、会社から支払われる「総額の 10%」のボーナスを希望したため、その後無罪放免された。以前、CertiK の監視によれば、Avalanche 上のプロジェクト Platypus のステーブルコイン Platypus USD がフラッシュローン攻撃を受け、総額約 900 万ドルの資産が損失した。

ChainCatcher のメッセージ、Avalanche チェーン上のステーブルコイン取引プロジェクト Platypus Finance は X プラットフォーム上で、ユーザーが現在 Platypus で（盗まれた資金のユーザーの）返金を引き出すことができると発表しました。アグリゲーターを通じての預金のシェア部分は含まれておらず、アグリゲーターからのさらなる発表をお待ちください。以前の情報によると、10 月 17 日に Platypus は盗まれた資金の 90% を回収したと述べ、その後、引き出しの手配に関する情報を発表する予定です。

ChainCatcher のメッセージによると、以前攻撃を受けたステーブルコイン取引プロジェクト Platypus Finance は、各ユーザーに返還すべき資金の額を計算しており、アグリゲーターからの資金も含まれています。Platypus Finance は、来週から返還が必要な資金の配分を開始する予定だと述べています。以前の報道によると、10 月 12 日、PeckShield の監視によって、ステーブルコイン取引プロジェクト Platypus Finance がハッキングを受けた疑いがあり、約 100 万ドルの AVAX を失ったとされています。

ChainCatcher のメッセージによると、ステーブルコイン取引プロジェクト Platypus Finance は、ソーシャルメディアで開発チームが今回の事件の脆弱性の根本原因を特定するための調査を行っていると発表しました。安全のため、マイニングプールは根本的な問題が発見され修正されるまで停止したままとなり、プラットフォームは別の監査を受ける予定です。今回の調査の継続期間は不確定であるため、Platypus Finance はすべての既存の LP に対して返金を手配する予定であり、詳細な引き出しの説明は今後数日以内にコミュニティと共有される予定です。また、Platypus は現在、ハッカーと連絡を取り、交渉を開始しようとしています。

ChainCatcher のメッセージによると、ステーブルコイン取引プラットフォーム Platypus は X に投稿し、10 月 12 日の攻撃により sAVAX-AVAX プールが約 220 万ドルの損失を被ったと報告しています。セキュリティプラットフォーム Supremacy の助けを借りて、脆弱性を悪用した者の一人から約 50,000 枚の sAVAX と 7,000 枚の AVAX を無事に回収しました。チームはセキュリティ専門家と密接に協力し、脆弱性の特定と修正に取り組んでいます。これらの問題が完全に解決され、安全対策が強化されるまで、Platypus は資金プールを再起動しません。

ChainCatcher のメッセージによると、PeckShield の監視により、ステーブルコイン取引プロジェクト Platypus Finance がハッキングの疑いを受け、約 100 万ドルの AVAX を失ったとのことです。

ChainCatcher のメッセージ、セキュリティチームの SlowMist が Twitter で、Avalanche チェーン上のステーブルコイン取引プロジェクト Platypus が再度攻撃を受けたと述べています。CoverageAratio を通じてトークンを交換する際に、2 つのプール間の価格差を考慮しなかったため、ユーザーは USDC を預け入れた後により多くの USDT を引き出すことでアービトラージを行うことができました。アービトラージャーはこの方法で約 50000 枚の USDC をアービトラージしました。

ChainCatcher のメッセージ、Avalanche チェーン上のステーブルコイン取引プロジェクト Platypus Finance は、ハッキング被害者の補償ページを公開しました。ユーザーは攻撃前の残高と攻撃後の操作を確認でき、誤りがある場合はサポート証拠を添付した Google フォームを提出できます。提出締切は北京時間 3 月 4 日 7:59 です。チームはフィードバックを受け取り、計算を完了した後、3 か月以内に最初の補償金を準備します。以前の報道によれば、Platypus は 2 月 17 日に、そのステーブルコイン USP がハッカーのフラッシュローン攻撃により約 850 万ドルの損失を被ったことを発表し、補償方案を検討しています。（出典リンク）

ChainCatcher のメッセージによると、フランスの警察署のツイートに基づき、フラッシュローンを利用して DeFi プロトコル Platypus に 900 万ドルの損失をもたらした 2 人の攻撃者がフランス当局に逮捕されました。以前の報道によると、2 月 17 日に Platypus のハッカーはプラットフォームの流動性チェックメカニズムの脆弱性を利用して 920 万ドルのデジタル資産を盗み、Platypus は 240 万ドルと 68.7 万ドルの BUSD を回収し、Tether と協力して 150 万ドルの USDT を凍結しました。現在、フランス警察は約 22 万ドル相当の暗号通貨を押収しています。（CoinDesk）

ChainCatcher のメッセージによると、DeFi プロトコル Platypus Finance は、先週このプロトコルから流出した 900 万ドルの一部を回収することに成功した後、ユーザーに少なくとも 63% の資金を返還すると発表しました。報告によれば、このプロトコルは暗号取引所 Binance と協力して、攻撃者の身元を確認しています。ハッカーは KYC を通じて出金要求を行った Binance アカウントを使用しました。Platypus は法執行機関に連絡し、フランスで訴えを起こしたと述べています。ChainCatcher は以前、先週 Platypus のハッカーがこのプラットフォームの支払い能力チェックメカニズムの脆弱性を利用して 920 万ドルのデジタル資産を盗んだと報じました。（出典リンク）

ChainCatcher のメッセージ、Avalanche エコシステムの StableSwap プロジェクト Platypus は、ユーザー損失補償プランを策定中であり、ユーザーに対して安定コイン USP の返済をしないように警告しています。また、清算は一時停止されており、ユーザーは清算問題を心配する必要はありません。Platypus は、一部の資金が AAVE に閉じ込められていることも述べており、その資金を回収する方法を模索しています。これは AAVE ガバナンスフォーラムで提案され、回復提案が通過する必要があります。ChainCatcher は以前、2 月 17 日に Platypus がネイティブ安定コイン USP がハッキングされたと発表し、包括的な回復計画を策定中であり、コミュニティに最新情報を適時通知すると報じました。(出典リンク)

ChainCatcher のメッセージによると、The Block の報道では、Avalanche エコシステムの StableSwap プロジェクト Platypus がハッキングされた後、ブロックチェーンセキュリティ会社 BlockSec の助けを借りて、少なくとも 240 万ドルの資金が回収されたとのことです。BlockBeats は以前、Platypus が 2 月 17 日にそのネイティブステーブルコイン USP がハッカーによるフラッシュローン攻撃を受けたと報じており、攻撃者はフラッシュローンを使用して担保を保持する契約の中の USP の返済能力チェックメカニズムにおける論理エラーを利用しました。メインプールは合計 850 万ドルの損失を被りました。（出典リンク）

ChainCatcher のメッセージによると、SlowMist の創設者である余弦は、Platypus が今日盗まれた850万ドルについて、ソーシャルメディアで発表しました。攻撃契約を逆コンパイルした結果、攻撃者は契約内に出金機能を実装していないことが判明し、攻撃による利益を引き出すことができず、850万ドルが攻撃契約内に封印されているとのことです。また、CoinGecko のデータによると、USP（Platypus USD）は現在0.479ドルにペッグされています。（出典リンク）

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye セキュリティリスク監視、警告および阻止プラットフォームの監視によれば、Avalanche チェーン上の Platypus プロジェクトの契約がフラッシュローン攻撃を受けました。Beosin セキュリティチームの分析によると、攻撃者はまずフラッシュローンで 4400 万 USDC を借りた後、Platypus Finance 契約の deposit 関数を呼び出してステーキングを行いました。この関数は攻撃者に等量の LP-USDC を鋳造します。その後、攻撃者はすべての LP-USDC を MasterPlatypusV4 契約の 4 番プールにステーキングし、positionView 関数を呼び出して _borrowLimitUSP 関数を利用して借入可能残高を計算しました。_borrowLimitUSP 関数は、攻撃者が MasterPlatypusV4 にステーキングした資産の価値のパーセンテージを借入上限として返します。この返り値を利用して borrow 関数を通じて大量の USP（利益ポイント）を鋳造しました。攻撃者自身が LP-USDC を利用して借り入れた大量の債務（USP）を抱えているため、通常の論理では担保を引き出すことはできないはずですが、MasterPlatypusV4 契約の emergencyWithdraw 関数のチェックメカニズムに問題があり、ユーザーの借入額がそのユーザーの borrowLimitUSP（借入上限）を超えているかどうかのみを検査し、ユーザーが債務を返済しているかどうかを確認していなかったため、攻撃者は担保（4400 万 LP-USDC）を成功裏に引き出しました。4400 万 USDC のフラッシュローンを返済した後、攻撃者は 41,794,533 USP を残し、その後攻撃者は利益を得た USP を 8,522,926 ドル相当のさまざまなステーブルコインに交換しました。

ChainCatcher のメッセージによると、CertiK の監視により、Avalanche 上のプロジェクト Platypus のステーブルコイン Platypus USD がフラッシュローン攻撃を受け、総額約 900 万ドルの資産が失われたとのことです。盗まれた資金の大部分は攻撃者のコントラクトアドレスに残っており、一部の資金は EOA と AAVE プールに送信されています。脆弱性は、MasterPlatypusV4 コントラクトに対する emergencyWithdraw 関数の検証にあるようで、借入資産が借入限度を超えた場合にのみ失敗します。その後、この関数はユーザーが借入した資産の価値を考慮せずに、すべてのユーザーの預金資産の転送を処理し続けます。Platypus の Telegram 公式チャンネルは、USP がフラッシュローン攻撃を受けたことを報告しており、現在状況を評価するために努力しており、すべての活動が一時停止されています。（出典リンク）

ChainCatcher のメッセージ、Avalanche エコシステムの StableSwap プロジェクト Platypus がネイティブステーブルコイン USP を発表しました。USP は米ドルにペッグされた過剰担保型ステーブルコインです。Platypus は、このステーブルコインがそのステーブルコインスワッププロトコルの TVL を LP 担保として使用し、さらにステーブルコインスワッププロトコルのアルゴリズムを通じてペッグを維持するメカニズムを持つと述べています。ChainCatcher は以前、2021 年 12 月に Platypus が 330 万ドルの資金調達を完了し、Three Arrows Capital と DeFiance Capital がリードし、0xVenturesDAO や Avalanche などが参加したと報じました。（出典リンク）