Hack Platypus : 2,4 millions de dollars récupérés – Ses victimes bientôt remboursées ?

Collectionnez les articles du JDC en NFT

Collecter cet article

Platypus se remet de son hack – La semaine dernière, le protocole Platypus Finance, évoluant sur la blockchain Avalanche, a été hacké. Au total, l’attaquant a dérobé au moins 8,5 millions de dollars dans les pools du protocole. Désormais, Platypus tente de se refaire.

8,5 millions de dollars envolés sur Platypus

Platypus est un protocole DeFi qui évolue sur la blockchain Avalanche. Celui-ci propose plusieurs services, dont un DEX, des pools de yield farming et un stablecoin maison, l’USP.

Malheureusement, le 17 février au petit matin, les équipes de Platypus ont annoncé avoir été la cible d’une attaque.

Les équipes de Platypus annonce le hack ayant entraîné la perte de 8,5 millions de dollars
Platypus annonce avoir été victime d’un hack – Source : Twitter

En fait, l’attaquant a profité d’une faille dans le mécanisme de contrôle de solvabilité du stablecoin USP. Ce dernier a donc a réalisé un flash loan pour exploiter l’erreur et dérober 8,5 millions de dollars dans la pool principale du protocole.

Évidemment, cette attaque a eu un impact dramatique sur le cours de l’USP. En effet, celui-ci a rapidement perdu plus de la moitié de sa valeur et s’échange actuellement aux alentours de 0,34 dollar, bien loin de son étalon dollar.

>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<

Un plan de dédommagement prévu pour les victimes du hack ?

Heureusement pour les équipes de Platypus, de nombreuses entreprises sont venues en aide au protocole pour suivre et tenter de récupérer une partie des fonds.

Ainsi, plusieurs heures après l’attaque, l’entreprise BlockSec a annoncé avoir été en mesure de recouvrer 2,4 millions d’USDC depuis le smart contract de l’attaquant. Cette opération aura permis de réduire le préjudice à 6,1 millions de dollars.

Blocksec recouvre 2,4 millions de dollars dans le hack de Platypus
Blocksec annonce avoir recouvré 2,4 millions d’USDC – Source : Twitter

Finalement, le 18 février, les équipes de Platypus sont revenues vers la communauté pour proposer un plan de compensation :

« Nous travaillons sur un plan pour compenser les pertes. S’il vous plaît, NE REMBOURSEZ PAS vos USP à perte ! Il serait plus facile pour nous de gérer les dommages. De plus, vous n’avez pas à vous soucier des liquidations, car celles-ci sont en pause. »

Platypus explique qu’une partie des fonds dérobés ont été déposés sur le protocole Aave. Les équipes cherchent donc actuellement un moyen de récupérer ces fonds via une proposition de gouvernance sur Aave. Par la suite, il sera fort probable que Platypus utilise les fonds de sa trésorerie pour rembourser les utilisateurs lésés par l’attaque. Enfin, Platypus devra également trouver une solution pour rétablir l’étalon de son stablecoin USP.

Peut-être que Platypus aurait pu éviter cette attaque en faisant l’objet d’audits approfondis. Dans certains cas, des outils, tels que ChatGPT, peuvent s’avérer des alliés de taille pour la recherche de failles dans des smart contracts.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour