Le pirate informatique qui a exploité Platypus n'a récupéré qu'une petite partie des fonds initialement volés.
La société de sécurité Blockchain BlockSec a pu profiter d'une faille dans le contrat de l'attaquant et rappeler 2,4 millions de pièces en dollars américains dans l'adresse de Platypus avec une implémentation de proxy de mise à niveau.
Après le piratage du protocole Platypus hier, au moins 2,4 millions de USDC ont été restitués à la plateforme exploitée avec l'aide de la société de sécurité blockchain BlockSec.
Sur les près de 9,1 millions de dollars de fonds volés à Platypus, il a été révélé que l'attaquant n'a pu encaisser que 270 000 dollars, selon MetalSleuth, un outil de visualisation de Blocksec.
Environ 8,5 millions de dollars de fonds volés sont gelés dans le contrat vers lequel ils ont été transférés, et 380 000 dollars supplémentaires provenant d'une deuxième tentative d'exploitation ont été accidentellement renvoyés à Aave, selon les données de la chaîne.
La récupération d’une partie des fonds volés pour Platypus s’articulait autour du plan de BlockSec visant à profiter d’une faille dans le contrat de l’attaquant.
« En exploitant cette faille, le projet peut transférer les fonds du contrat de l'attaquant vers le compte du projet », a déclaré Yajin Zhou, co-fondateur de BlockSec, à The Block.
« Le projet a permis de récupérer 2 millions de dollars grâce à la preuve de concept que nous avons fournie. Il s'agissait de récupérer les fonds du contrat de l'attaquant », selon Zhou, qui a ajouté qu'environ 8 millions de dollars d'actifs étaient bloqués puisque le contrat de l'attaquant ne prévoit pas de fonction de transfert.
