platypus

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 프랑스 법원은 기소된 스테이블코인 거래 프로젝트 Platypus Finance의 850만 달러 해킹 사건의 용의자를 무죄로 판결했습니다. 용의자는 해킹 사건 발생 일주일 후에 체포되었으며, 이전에 암호화폐 탐정 ZachXBT와 바이낸스가 제공한 정보가 프랑스 경찰이 용의자 형제를 추적하는 데 도움을 주었습니다.전해진 바에 따르면, 피고는 자신이 "도덕적 해커"라고 주장하며, 이 자금을 확보한 것은 이를 프로토콜에 반환하기 위한 것이라고 주장했으며, 총 금액의 10%를 보너스로 받을 수 있기를 희망했습니다. 이러한 변론 아래, 피고는 무죄 판결을 받았습니다.

ChainCatcher 메시지에 따르면, 프랑스 《르 몽드》(Le Monde) 보도에 의하면, Avalanche 체인上的 스테이블코인 거래 프로젝트 Platypus의 두 해커가 법원에서 무죄로 석방되었습니다. 이 두 해커 Mohammed M.과 Benamar M.은 약 850만 달러를 훔쳤으며, 당시 프랑스 당국은 Mohammed에게 위조 방지 및 자동 데이터 처리 시스템 유지, 사기 및 자금 세탁 혐의를 제기했고, Benamar는 도난 자산 수수 혐의를 받았습니다. 그러나 Mohammed는 자신이 "윤리적 해커"라고 주장하며 "Platypus 플랫폼에서 자금을 회수하여 나중에 반환할 것"이라고 희망하고, 회사가 지급하는 "총 금액의 10%"를 보너스로 받기를 원했으며, 이후 무죄로 석방되었습니다.이전에 CertiK 모니터링에 따르면, Avalanche의 프로젝트 Platypus 스테이블코인 Platypus USD에서 플래시 론 공격이 발생하여 총 약 900만 달러의 자산 손실이 발생했습니다.

ChainCatcher 메시지, Avalanche 체인上的 스테이블코인 거래 프로젝트 Platypus Finance는 X 플랫폼에서 사용자들이 이제 Platypus에서 (도난당한 자금 사용자들의) 환불을 받을 수 있다고 밝혔습니다. 집합기 통해 입금된 지분 부분은 포함되지 않으며, 집합기의 추가 공지를 기다려 주시기 바랍니다.이전 소식에 따르면, 10월 17일 Platypus는 도난당한 자금의 90%를 회수했다고 밝혔으며, 이후 출금 일정 정보를 발표할 예정입니다.

ChainCatcher 메시지에 따르면, 이전에 공격을 받은 스테이블코인 거래 프로젝트 Platypus Finance는 각 사용자에게 상환해야 할 자금의 규모를 계산하고 있으며, 집계기에서 오는 자금을 포함하고 있습니다. Platypus Finance는 다음 주에 상환해야 할 자금을 배분할 계획이라고 밝혔습니다.이전 보도에서 10월 12일, 패크쉴드(PeckShield)의 모니터링에 따르면, 스테이블코인 거래 프로젝트 Platypus Finance가 해킹 공격을 받은 것으로 의심되며, 약 100만 달러의 AVAX를 잃었다고 합니다.

ChainCatcher 메시지에 따르면, 스테이블코인 거래 플랫폼 Platypus는 X에 게시한 글에서 10월 12일의 공격으로 인해 sAVAX-AVAX 풀에서 약 220만 달러의 손실이 발생했다고 밝혔습니다. 보안 플랫폼 Supremacy의 도움으로, 한 해커로부터 약 50,000개의 sAVAX와 7,000개의 AVAX를 성공적으로 회수했으며, 팀은 보안 전문가와 긴밀히 협력하여 취약점을 식별하고 수정하고 있습니다. 이러한 문제들이 완전히 해결되고 보안 조치가 강화되기 전까지 Platypus는 자금 풀을 재가동하지 않을 것입니다.

ChainCatcher 메시지에 따르면, 패크쉴드(PeckShield)의 모니터링 결과, 스테이블코인 거래 프로젝트 Platypus Finance가 해킹 공격을 받은 것으로 의심되며, 약 100만 달러의 AVAX를 잃었다.

ChainCatcher 메시지, Avalanche 체인上的 스테이블코인 거래 프로젝트 Platypus Finance가 해킹 피해자 보상 페이지를 출시했습니다. 사용자는 공격 전 잔액 및 공격 후 조작을 확인할 수 있으며, 오류가 있을 경우 지원 증거가 포함된 Google 양식을 제출할 수 있습니다. 제출 마감일은 베이징 시간 3월 4일 7:59입니다. 팀은 피드백을 받은 후 계산을 완료하고, 3개월 이내에 첫 번째 보상금을 준비할 예정입니다.이전에 보도된 바에 따르면, Platypus는 2월 17일에 스테이블코인 USP가 해커의 플래시 론 공격으로 약 850만 달러의 손실을 입었다고 발표했으며, 보상 방안을 탐색하고 있습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 프랑스 경찰청의 트윗에 의하면, 플래티퍼스(Platypus) DeFi 프로토콜에서 900만 달러의 손실을 초래한 두 명의 공격자가 프랑스 당국에 의해 체포되었습니다.이전 보도에 따르면, 2월 17일 플래티퍼스 해커는 해당 플랫폼의 지급 능력 검사 메커니즘의 취약점을 이용해 920만 달러의 디지털 자산을 탈취했으며, 플래티퍼스는 240만 달러와 68.7만 달러의 BUSD를 회수하고 Tether와 협력하여 150만 달러의 USDT를 동결했습니다. 현재 프랑스 경찰은 약 22만 달러 상당의 암호화폐를 압수했습니다. (CoinDesk)

ChainCatcher 메시지에 따르면, DeFi 프로토콜 Platypus Finance는 지난주 해당 프로토콜에서 유출된 900만 달러 중 일부를 회수한 후 사용자에게 최소 63%의 자금을 환불할 것이라고 밝혔습니다.전해진 바에 따르면, 해당 프로토콜은 암호화폐 거래소 Binance와 협력하여 공격자의 신원을 확인하고 있습니다. 해커는 KYC를 통해 출금 요청을 한 Binance 계정을 사용했습니다. Platypus는 법 집행 기관에 연락을 취하고 프랑스에 고소장을 제출했다고 전했습니다.ChainCatcher는 이전에 Platypus 해커가 해당 플랫폼의 지급 능력 검사 메커니즘의 취약점을 이용해 920만 달러의 디지털 자산을 탈취했다고 보도했습니다.（출처 링크）

ChainCatcher 메시지, Avalanche 생태계 StableSwap 프로젝트 Platypus는 사용자 손실 보상 계획을 수립하고 있으며, 사용자에게 안정화폐 USP를 상환하지 말 것을 당부했습니다. 또한 청산이 일시 중지되었으며, 사용자들은 청산 문제에 대해 걱정할 필요가 없습니다.Platypus는 일부 자금이 AAVE에 묶여 있다고 밝혔으며, 이 자금을 회수할 수 있는 방법을 탐색하고 있으며, AAVE 거버넌스 포럼에 회복 제안을 제출하고 통과시켜야 합니다.ChainCatcher는 이전에 2월 17일, Platypus가 원주율 안정화폐 USP가 해킹을 당했으며, 포괄적인 회복 계획을 수립 중이며, 커뮤니티에 최신 상황을 적시에 알릴 것이라고 보도했습니다.(출처 링크)

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, Avalanche 생태계의 StableSwap 프로젝트 Platypus가 해킹 공격을 받은 후, 블록체인 보안 회사 BlockSec의 도움으로 최소 240만 달러의 자금이 회수되었습니다. BlockBeats는 이전에 Platypus가 2월 17일에 자사의 원주 안정화폐 USP가 해커의 플래시 론 공격을 받았다고 발표했으며, 공격자는 플래시 론을 사용하여 담보를 보유한 계약의 USP 상환 능력 검사 메커니즘의 논리적 오류를 이용했습니다. 주요 풀에서 총 850만 달러가 손실되었습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin의 Beosin EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼에서 모니터링한 결과, Avalanche 체인의 Platypus 프로젝트 계약이 플래시 론 공격을 받았습니다. Beosin 보안 팀의 분석에 따르면 공격자는 먼저 플래시 론을 통해 4400만 USDC를 빌린 후 Platypus Finance 계약의 deposit 함수를 호출하여 스테이킹을 진행했습니다. 이 함수는 공격자에게 동일한 양의 LP-USDC를 발행합니다. 이후 공격자는 모든 LP-USDC를 MasterPlatypusV4 계약의 4번 풀에 스테이킹하고, positionView 함수를 호출하여 _borrowLimitUSP 함수를 이용해 대출 가능 잔액을 계산했습니다. _borrowLimitUSP 함수는 공격자가 MasterPlatypusV4에 스테이킹한 자산의 가치 비율을 대출 한도로 반환합니다. 이 반환 값을 이용해 borrow 함수를 통해 대량의 USP(수익 포인트)를 발행했습니다.공격자는 LP-USDC를 이용해 대출한 많은 부채(USP)를 가지고 있었기 때문에 정상적인 논리에서는 스테이킹 자산을 인출할 수 없어야 했습니다. 그러나 MasterPlatypusV4 계약의 emergencyWithdraw 함수 검사 메커니즘에 문제가 있어, 사용자의 대출 금액이 해당 사용자의 borrowLimitUSP(대출 한도)를 초과하는지만 확인하고 사용자가 부채를 상환했는지 여부를 확인하지 않아 공격자가 스테이킹 자산(4400만 LP-USDC)을 성공적으로 인출할 수 있었습니다.4400만 USDC 플래시 론을 상환한 후, 공격자는 41,794,533 USP를 남겼고, 이후 공격자는 수익을 얻은 USP를 가치 8,522,926 달러의 다양한 스테이블 코인으로 교환했습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 Avalanche의 프로젝트 Platypus의 스테이블코인 Platypus USD가 플래시 론 공격을 받아 약 900만 달러의 자산 손실이 발생했습니다. 대부분의 도난 자금은 여전히 공격자의 계약 주소에 남아 있으며, 일부 자금은 EOA 및 AAVE 풀로 전송되었습니다.취약점은 emergencyWithdraw 함수가 MasterPlatypusV4 계약을 검증하는 데 있으며, 대출 자산이 대출 한도를 초과할 때만 실패합니다. 그런 다음 해당 함수는 사용자가 대출한 자산의 가치를 고려하지 않고 모든 사용자의 예치 자산 이체를 계속 처리합니다. Platypus 텔레그램 공식 채널은 USP가 플래시 론 공격을 받았으며 현재 상황을 평가하기 위해 노력하고 있으며 모든 활동이 중단되었다고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, Avalanche 생태계 StableSwap 프로젝트 Platypus가 원주율 스테이블코인 USP를 출시한다고 발표했습니다. USP는 달러에 연동된 초과 담보 스테이블코인입니다. Platypus는 이 스테이블코인이 안정적인 스테이블코인 교환 프로토콜의 TVL을 LP 담보로 사용하고, 스테이블코인 교환 프로토콜의 알고리즘을 통해 연동을 유지하는 메커니즘을 갖출 것이라고 밝혔습니다.ChainCatcher는 이전에 보도한 바와 같이, 2021년 12월 Platypus가 330만 달러의 자금을 조달했으며, Three Arrows Capital과 DeFiance Capital이 주도하고, 0xVenturesDAO와 Avalanche 등이 참여했습니다.（출처 링크）