Platypus trabajará en un plan de compensación tras el ataque de USD 8.5 millones

La empresa de finanzas descentralizadas (DeFi) Platypus está trabajando en un plan de compensación por las pérdidas de los usuarios luego de que un ataque de préstamo flash drenara casi USD 8.5 millones del protocolo, afectando a su stablecoin anclada al dólar.

En un tuit el 18 de febrero, Platypus reveló estar trabajando en un plan para compensar los daños y pidió a los usuarios no realizar sus pérdidas en el protocolo, diciendo que esto haría más difícil para la empresa para gestionar el problema. La liquidación de activos también está en pausa, decía el protocolo:

Según la empresa, diferentes partes participan actualmente en el proceso de recuperación de los fondos, incluidos funcionarios encargados del cumplimiento normativo. Pronto se darán a conocer más detalles sobre los próximos pasos, señaló Platypus.

Parte de los fondos están bloqueados en el protocolo de Aave. Platypus está explorando un método para recuperar potencialmente los fondos, lo que requeriría la aprobación de una propuesta de recuperación el foro de gobernanza de Aave.

La empresa de seguridad blockchain, CertiK, informó por primera vez del ataque de préstamo flash a la plataforma a través de un tuit el 16 de febrero, junto con la dirección del contrato del presunto atacante. Se movieron casi USD 8.5 millones, como resultado, la stablecoin Platypus USD perdió su paridad con dólar estadounidenólares. Al cierre de esta edición la stablecoin cotiza a USD 0.33.

Gráfico de 7 días del precio de Platypus USD. Fuente: CoinGecko

“El atacante utilizó un flashloan para explotar un error lógico en el mecanismo de comprobación de solvencia USP en el contrato que mantiene la garantía”, dijo la compañía. Se ha identificado a un posible sospechoso.

Un análisis técnico post mortem realizado por la empresa de auditoría, Omniscia, reveló que el ataque fue posible gracias a un código colocado incorrectamente después de ser auditado. Omniscia auditó una versión del contrato MasterPlatypusV1 del 21 de noviembre al 5 de diciembre de 2021. La versión, sin embargo, “no contenía puntos de integración con un sistema externo de platypusTreasure” y, por tanto, no contenía las líneas de código mal colocadas.

El ataque de préstamo flash vulnera la seguridad de los contratos inteligentes de una plataforma para pedir prestadas grandes cantidades de dinero sin garantía. Una vez manipulado el precio de una criptoactivo un exchange, se vende rápidamente en otro, lo que permite al explotador beneficiarse de la manipulación del precio.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.