Punti chiave:

  • La società di sicurezza Blockchain BlockSec ha aiutato Platypus a recuperare 2,4 milioni di dollari per Platypus sfruttando una vulnerabilità nel contratto di un utente malintenzionato.

  • Dei quasi 9,1 milioni di dollari rubati, l'aggressore è riuscito a incassare solo 270.000 dollari.

La società di sicurezza di criptovaluta BlockSEC aiuta Platypus a recuperare 2,4 milioni di dollari dagli aggressori implementando un proxy aggiornato. Con questo aiuto l’aggressore può ottenere solo una piccola parte dei fondi originariamente rubati.

Con l'assistenza della società di sicurezza blockchain BlockSec, ieri il protocollo Platypus è stato violato, con il risultato che almeno 2,4 milioni di USDC sono stati restituiti alla piattaforma compromessa.

Aiutiamo @Platypusdefi a recuperare con successo 2,4 milioni di USDC dal contratto dell'aggressore! BlockSec sarà sempre qui per proteggere l'intero ecosistema.

— BlockSec (@BlockSecTeam)    17 febbraio 2023

Secondo MetalSleuth, uno strumento di visualizzazione di Blocksec, dei quasi 9,1 milioni di dollari rubati a Platypus, si è scoperto che l'aggressore poteva risarcire solo 270.000 dollari.

8,5 milioni di dollari del denaro rubato sono stati congelati nel contratto in cui è stato trasferito e altri 380.000 dollari provenienti da un secondo tentativo di exploit sono stati involontariamente reindirizzati ad Aave.

La strategia di BlockSec per sfruttare il difetto contrattuale dell’aggressore era incentrata sul recupero di parte del denaro rubato per Platypus.

“Sfruttando questa scappatoia, il progetto può trasferire i fondi dal contratto dell’aggressore al conto del progetto”,

Yajin Zhou, co-fondatore di BlockSec, ha detto a The Block.

Utilizzando la prova di concetto che abbiamo prodotto, il progetto è stato in grado di recuperare 2 milioni di dollari. Secondo Zhou, ciò è stato fatto per recuperare i soldi dal contratto dell’aggressore. Ha anche affermato che 8 milioni di dollari di asset sono stati lasciati incagliati perché il contratto dell’attaccante non dispone di una funzione di trasferimento.

Per recuperare la criptovaluta, BlockSec ha utilizzato una funzione di callback nel contratto dell’aggressore.

“L’attacco è stato lanciato attraverso l’interfaccia di richiamata del prestito flash presente nel contratto di attacco. Questa funzione di callback non ha alcun controllo di accesso. E durante questa funzione di callback, l’aggressore ha codificato la logica per approvare l’USDC nel contratto del progetto (che è un proxy)”

Zhou ha detto.

Come menzionato in un precedente articolo di Coincu News, il Platypus Stablecoin Exchange Project è stato violato con una perdita stimata di 9 milioni di dollari. Il progetto è stato violato tramite prestiti flash su AVAX. Si ritiene che la causa derivi da una vulnerabilità nella verifica del contratto MasterPlatypusV4 utilizzando la funzione EmergencyWithdraw.

DISCLAIMER: Le informazioni contenute in questo sito Web vengono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.

Unisciti a noi per tenere traccia delle novità: https://linktr.ee/coincu

Foxy

Coincu Notizie