Der Hacker, der Platypus ausnutzte, erbeutete nur einen kleinen Teil der ursprünglich gestohlenen Gelder.
Das Blockchain-Sicherheitsunternehmen BlockSec konnte eine Lücke im Vertrag des Angreifers ausnutzen und mithilfe einer Upgrade-Proxy-Implementierung 2,4 Millionen US-Dollar-Coins an die Adresse von Platypus zurückrufen.
Nachdem das Platypus-Protokoll gestern gehackt wurde, wurden mit Hilfe des Blockchain-Sicherheitsunternehmens BlockSec mindestens 2,4 Millionen USDC an die missbrauchte Plattform zurückgegeben.
Von den fast 9,1 Millionen US-Dollar an gestohlenen Geldern von Platypus konnte der Angreifer laut MetalSleuth, einem Visualisierungstool von Blocksec, nur 270.000 US-Dollar auszahlen.
On-Chain-Daten zeigen, dass etwa 8,5 Millionen US-Dollar an gestohlenen Geldern in dem Vertrag eingefroren sind, in den sie überwiesen wurden, und weitere 380.000 US-Dollar aus einem zweiten Exploit-Versuch wurden versehentlich an Aave zurückgesendet.
Die Rückholung eines Teils der gestohlenen Gelder für Platypus drehte sich um den Plan von BlockSec, eine Lücke im Vertrag des Angreifers auszunutzen.
„Indem das Projekt diese Lücke ausnutzt, kann es die Gelder aus dem Angreifervertrag auf das Konto des Projekts überweisen“, sagte Yajin Zhou, Mitbegründer von BlockSec, gegenüber The Block.
„Das Projekt konnte mithilfe des von uns bereitgestellten Proof of Concept 2 Millionen US-Dollar zurückgewinnen. Ziel war es, die im Vertrag des Angreifers enthaltenen Mittel zurückzugewinnen“, so Zhou, der hinzufügte, dass Vermögenswerte im Wert von etwa 8 Millionen US-Dollar verloren gegangen seien, da im Vertrag des Angreifers eine Transferfunktion fehle.
