O hacker que explorou o Platypus levou apenas uma pequena parte dos fundos inicialmente roubados.
A empresa de segurança de blockchain BlockSec conseguiu tirar vantagem de uma brecha no contrato do invasor e devolver 2,4 milhões de moedas de dólar americano para o endereço da Platypus com uma implementação de proxy de atualização.
Depois que o protocolo Platypus foi hackeado ontem, pelo menos 2,4 milhões de USDC foram devolvidos à plataforma explorada com a ajuda da empresa de segurança de blockchain BlockSec.
Dos quase US$ 9,1 milhões em fundos roubados do Platypus, foi revelado que o invasor só conseguiu sacar US$ 270.000, de acordo com o MetalSleuth, uma ferramenta de visualização da Blocksec.
Cerca de US$ 8,5 milhões em fundos roubados estão congelados no contrato para o qual foram transferidos, e outros US$ 380.000 de uma segunda tentativa de exploração foram acidentalmente enviados de volta para a Aave, mostram dados na cadeia.
A recuperação de uma parte dos fundos roubados para o Platypus girou em torno do plano da BlockSec de tirar vantagem de uma brecha no contrato do invasor.
“Ao aproveitar essa brecha, o projeto pode transferir os fundos do contrato do invasor para a conta do projeto”, disse Yajin Zhou, cofundador da BlockSec, ao The Block.
"O projeto recuperou US$ 2 milhões usando a prova de conceito fornecida por nós. Isso foi para recuperar os fundos no contrato do invasor", de acordo com Zhou, que acrescentou que cerca de US$ 8 milhões em ativos estavam retidos, já que o contrato do invasor não tem uma função de transferência.
