Poin Utama:
Perusahaan keamanan Blockchain BlockSec membantu Platypus memulihkan $2,4 juta untuk Platypus dengan memanfaatkan kerentanan dalam kontrak penyerang.
Penyerang hanya dapat menguangkan $270.000 dari hampir $9,1 juta yang dicuri.
Perusahaan keamanan mata uang kripto BlockSEC membantu Platypus mendapatkan kembali $2,4 juta dari para penyerang dengan menerapkan proksi yang ditingkatkan. Dengan bantuan ini, penyerang hanya bisa mendapatkan sebagian kecil dari dana awal yang dicuri.
Dengan bantuan dari perusahaan keamanan blockchain BlockSec, protokol Platypus dilanggar kemarin, mengakibatkan sedikitnya 2,4 juta USDC dikembalikan ke platform yang disusupi.
Kami membantu @Platypusdefi memulihkan 2,4 juta USDC dari kontrak penyerang dengan sukses! BlockSec akan selalu ada untuk mengamankan seluruh ekosistem.
— BlockSec (@BlockSecTeam) 17 Februari 2023
Menurut MetalSleuth, alat visualisasi dari Blocksec, dari hampir $9,1 juta uang yang dicuri dari Platypus, ditemukan bahwa penyerang hanya dapat membayar $270.000.
$8,5 juta dari uang yang dicuri telah dibekukan dalam kontrak tempat uang tersebut ditransfer, dan $380.000 lainnya dari upaya eksploitasi kedua secara tidak sengaja dialihkan kembali ke Aave.
Strategi BlockSec untuk mengeksploitasi kelemahan kontrak penyerang berpusat pada upaya mendapatkan kembali sebagian uang yang dicuri untuk Platypus.
“Dengan memanfaatkan celah ini, proyek dapat mentransfer dana dari kontrak penyerang ke rekening proyek,”
Yajin Zhou, salah satu pendiri BlockSec mengatakan kepada The Block.
Dengan menggunakan bukti konsep yang kami hasilkan, proyek tersebut berhasil mendapatkan kembali $2 juta. Menurut Zhou, hal ini dilakukan untuk mendapatkan kembali uang dari kontrak penyerang. Ia juga mengatakan bahwa aset senilai $8 juta terbengkalai karena kontrak penyerang tidak memiliki fungsi transfer.
Untuk mendapatkan kembali kripto tersebut, BlockSec menggunakan fungsi panggilan balik dalam kontrak penyerang.
“Serangan tersebut diluncurkan melalui antarmuka panggilan balik pinjaman kilat dalam kontrak serangan. Fungsi panggilan balik ini tidak memiliki kontrol akses. Dan selama fungsi panggilan balik ini, penyerang membuat kode logika untuk menyetujui USDC ke kontrak proyek (yang merupakan proksi),”
kata Zhou.
Seperti yang disebutkan dalam artikel Coincu News sebelumnya, Proyek Platypus Stablecoin Exchange diretas dengan perkiraan kerugian sebesar $9 juta. Proyek tersebut diretas melalui pinjaman kilat di AVAX. Penyebabnya diyakini berasal dari kerentanan dalam memverifikasi kontrak MasterPlatypusV4 menggunakan fungsi EmergencyWithdraw.
SANGGAHAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan saran investasi. Kami menganjurkan Anda untuk melakukan riset sebelum berinvestasi.
Bergabunglah dengan kami untuk mengikuti berita terbaru: https://linktr.ee/coincu
Licik
Berita Coincu
