Pasca mengalami peretasan pada 16 Februari lalu, platform decentralized finance (DeFi) Platypus langsung melakukan langkah pemulihan.
Beberapa strategi yang akan Platypus jalankan di antaranya adalah memberikan dana kompensasi bagi pengguna yang terkena dampak peretasan dan bekerja sama dengan penerbit stablecoin untuk membekukan dana curian dalam bentuk Tether USD (USDT).
Selain itu, Platypus juga sudah menghubungi Binance untuk melakukan identifikasi peretas yang mengajukan penarikan dalam bentuk USDT. Manajemen Platypus menuturkan bahwa oknum jahat itu memakai akun Binance yang menggunakan aturan mandatory know-your-customer (KYC) dan mengajukan penarikan dana.
“Sebuah langkah maju, ketika sudah ada kasus yang diajukan di Prancis. Kami menghargai dukungan yang cepat dari tim Binance,” ungkap pihak Platypus.
Lebih lanjut dijelaskan, mereka sudah bekerja sama dengan platform keamanan blockchain Blocksec dan berhasil memulihkan 2,4 juta dalam bentuk stablecoin USD Coin (USDC) yang terperangkap dalam smart contract serangan pertama. Jumlah itu setara dengan 17,7% aset sebelum terjadinya peretasan.
Tidak hanya itu, Platypus pun sudah berkoordinasi dengan Aave dan mengirimkan proposal tata kelola untuk menyelamatkan 380 ribu aset stablecoin atau sekitar 2,8% dari keseluruhan aset sebelum terjadi serangan.
Adapun Platypus sudah bekerja sama dengan akun Twitter @zachxbt untuk mendapatkan analisa aktivitas secara on-chain dan mendapatkan identitas peretas serta menggandeng firma hukum untuk meneruskan proses sesuai dengan aturan yang berlaku.
Platypus Akan Berikan Dana Kompensasi
Rencana pemulihan dana lanjutan yang akan dijalankan Platypus adalah dengan memberikan dana kompensasi. Manajemen Platypus mengakui bahwa saat ini mereka memang tidak berniat menggunakan kas untuk pemulihan dana.
Namun, jika dalam waktu 6 bulan dana curian belum juga dikembalikan, mau tidak mau Platypus akan menggunakan 1,4 juta aset lainnya yang ada di liquid pool (LP) untuk digunakan sebagai dana kompensasi.
Selain itu, setelah serangan terjadi, hampir 35,4% dana masih tersimpan di pool dan mereka sudah berhasil memulihkan 2,4 juta USDC. Sehingga, jika proposal Aave disetujui dan Tether mengonfirmasi untuk mengembalikan 1,5 juta USDT yang dibekukan, maka Platypus bisa memberikan dana kompensasi sebesar 78% kepada para pengguna.
“Skema kompensasi yang akan diberikan memastikan bahwa minimal 63% dana akan dikembalikan (terlepas dari USDT yang dibekukan),” imbuh pihak Platypus.
Serangan Terjadi Sebanyak 3 Kali
Dalam dokumen perusahaan, dijelaskan bahwa serangan yang dilakukan oleh peretas terjadi sebanyak 3 kali pada 16 Februari lalu dengan total kerugian sebanyak sebanyak US$9,19 juta.
Pada serangan pertama, peretas berhasil membawa kabur 8,5 juta aset yang terbagi atas 2,4 juta USDC, 1,5 juta USDT, 1,9 juta USDC.e, 1,2 juta USDT.e, 691 ribu DAI.e, dan 687 ribu BUSD.
Kemudian, pada serangan kedua, memicu adanya salah pengiriman ke smart contract Aave v3 sebanyak 380 ribu aset. Jumlah tersebut terbagi atas 83 ribu USDC, 96 ribu USDT, 69 ribu USDC.e, 79 ribu USDT.e, 26 ribu DAI.e, dan 24 ribu BUSD.
“Pada serangan ketiga, peretas berhasil mencuri sekitar US$287 ribu aset. Token kripto yang berhasil dibawa, diubah menjadi 14.316 AVAX untuk kemudian dijembatani dari AVAX ke ETH di jaringan Ethereum,” urai pihak Platypus.
Adapun peretas masuk dengan memanfaatkan fasilitas flash loan dengan mengeksploitasi kesalahan logika dalam mekanisme pemeriksaan USP Stablecoin yang merupakan native stablecoin Platypus yang dimaksudkan untuk meningkatkan efisiensi modal bagi para pengguna.
Sebelumnya, akun Twitter @zachxbt yang membantu mengidentifikasi identitas peretas membuat cuitan bahwa peretas dengan akun Twitter @retlqw sudah menonaktifkan akunnya. Terkait temuan itu, zachxbt dan pihak Platypus sempat menawarkan negosiasi untuk mengembalikan dana sebelum dimulai proses hukum.
Bagaimana pendapat Anda tentang kompensasi yang akan diberikan oleh Platypus bagi para korban peretasan? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.