Команда DeFi-протокола Platypus в сети Avalanche объявила, что в результате успешных переговоров с хакером удалось вернуть 90% украденных средств из пула sAVAX, что произошло 12 октября. В обмен на возврат средств разработчики обязались не обращаться в правоохранительные органы. Общий ущерб, вызванный взломом, составил 18 000 AVAX, что на момент 17 октября, 14:30 по московскому времени, равняется $167 400 по курсу Binance.
Разработчики выразили благодарность сообществу за помощь в выявлении инцидента, что позволило им оперативно принять меры для обеспечения безопасности проекта. Аналитики аудиторской блокчейн-компании PeckShield подтвердили, что хакер вернул 41 000 sAVAX и 104 700 токенов WAVAX на общую сумму в 1,4 миллиона долларов на кошелек Platypus с мультиподписью.
Ранее в Platypus было объявлено о проведении расследования с целью выявления уязвимостей, приведших к взлому. Для защиты пулов, их работа была приостановлена до устранения проблемы и проведения повторного аудита кода.
Взлом, случившийся 12 октября, был вторым случаем взлома проекта в 2023 году. Оба раза хакеры использовали атаку с помощью функции мгновенного займа/флэш-кредитования (flashloan), что позволяет занимать активы без обеспечения, при условии их возврата в пределах одного блока транзакций и манипулирования рыночными ценами в случае наличия уязвимости.
С момента атаки общая заблокированная стоимость протокола (TVL) уменьшилась на 20,8% до $9,12 миллионов, согласно данным платформы DeFiLlama. Разработчики платформы для создания сообществ Web 3.0 Galxe обязались возместить пострадавшим пользователям сайта 110% утраченных средств после атаки, произошедшей 6 октября, ущерб от которой предварительно оценивается в $396 000.