Wichtige Punkte:

  • Das Blockchain-Sicherheitsunternehmen BlockSec half Platypus, 2,4 Millionen US-Dollar für Platypus zurückzuerhalten, indem es eine Schwachstelle im Vertrag eines Angreifers ausnutzte.

  • Von den fast 9,1 Millionen Dollar, die er gestohlen hatte, konnte der Angreifer nur 270.000 Dollar auszahlen.

Das Kryptowährungssicherheitsunternehmen BlockSEC hilft Platypus, 2,4 Millionen Dollar von Angreifern zurückzubekommen, indem es einen verbesserten Proxy implementiert. Mit dieser Hilfe kann der Angreifer nur einen kleinen Teil der ursprünglich gestohlenen Gelder zurückerhalten.

Mit Unterstützung des Blockchain-Sicherheitsunternehmens BlockSec wurde gestern das Platypus-Protokoll gehackt, was zur Folge hatte, dass mindestens 2,4 Millionen USDC auf die angegriffene Plattform zurückflossen.

    

Wir helfen @Platypusdefi, 2,4 Mio. USDC erfolgreich aus dem Angreifervertrag wiederherzustellen! BlockSec wird immer da sein, um das gesamte Ökosystem zu sichern.

— BlockSec (@BlockSecTeam)    17. Februar 2023   

Laut MetalSleuth, einem Visualisierungstool von Blocksec, stellte sich heraus, dass der Angreifer von den fast 9,1 Millionen US-Dollar an gestohlenem Geld von Platypus nur 270.000 US-Dollar auszahlen konnte.

8,5 Millionen US-Dollar des gestohlenen Geldes wurden in dem Vertrag, in den es überwiesen wurde, eingefroren, und weitere 380.000 US-Dollar aus einem zweiten Exploit-Versuch wurden unbeabsichtigt zurück zu Aave geleitet.

Die Strategie von BlockSec, die Vertragsschwäche des Angreifers auszunutzen, konzentrierte sich darauf, einen Teil des gestohlenen Geldes für Platypus zurückzubekommen.

   

„Durch Ausnutzung dieser Lücke kann das Projekt die Gelder aus dem Angreifervertrag auf das Konto des Projekts überweisen“,

Yajin Zhou, Mitbegründer von BlockSec, sagte gegenüber The Block.

Mithilfe des von uns erstellten Proof of Concept konnte das Projekt 2 Millionen Dollar zurückgewinnen. Laut Zhou geschah dies, um das Geld aus dem Vertrag des Angreifers zurückzufordern. Er sagte auch, dass Vermögenswerte im Wert von 8 Millionen Dollar verloren gingen, da dem Vertrag des Angreifers eine Transferfunktion fehlt.

Um die Kryptowährung zurückzuerhalten, verwendete BlockSec eine Rückruffunktion im Vertrag des Angreifers.

   

„Der Angriff wurde über die Flash Loan Callback-Schnittstelle im Angriffsvertrag gestartet. Diese Callback-Funktion hat keine Zugriffskontrolle. Und während dieser Callback-Funktion hat der Angreifer die Logik fest codiert, um USDC für den Vertrag des Projekts zu genehmigen (der ein Proxy ist).“

sagte Zhou.

Wie in einem früheren Coincu News-Artikel erwähnt, wurde das Platypus Stablecoin Exchange Project gehackt, wobei ein geschätzter Schaden von 9 Millionen US-Dollar entstand. Das Projekt wurde über Flash Loans auf AVAX gehackt. Die Ursache liegt vermutlich in einer Schwachstelle bei der Überprüfung des MasterPlatypusV4-Vertrags mithilfe der EmergencyWithdraw-Funktion.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.

Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu

Fuchs

Coincu-Neuigkeiten